Running Confluence with firewall on Linux

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

アトラシアン アプリケーションでは製品内のファイアウォールの使用が許可されます。ただし、アトラシアンのサポートはその設定に対する支援は行いません。したがって、アトラシアンは、そのためのサポートの提供を保証できません

  • SSL証明書の変更に際してサポートが必要であれば、証明書の提供元のベンダーに相談してください。
  • 設定に関してサポートが必要であれば、Atlassian Answers に質問をあげてください。

概要

This documentation describes how to allow Confluence to run behind a firewall (Iptables) on Linux. 

Verifying the firewall rules

1- To make sure your firewall is enable, run the following command:

iptables -nL

 

2 - Allowing the Confluence's port to be reached behind the firewall:

iptables -I INPUT -p tcp --dport 8090 -j ACCEPT
iptables -I FORWARD -p tcp --dport 8090 -j ACCEPT
iptables -P OUTPUT ACCEPT

 

3 - Add these lines if you are running Confluence on port 8443:

iptables -I INPUT -p tcp --dport 8443 -j ACCEPT
iptables -I FORWARD -p tcp --dport 8443 -j ACCEPT

 

4 - フォワード コネクションの許可

Add the following line on /etc/sysctl.conf
net.ipv4.ip_forward = 1

 

5 - The last thing to do is reboot your Linux.

reboot

 

(info) If you are running Centos 7, the management of firewall has changed. To disable the firewall follow the steps below:

Firewalld の無効化

firewalld を無効化するには次のコマンドを root として実行します。

systemctl disable firewalld

Firewalld の停止

firewalld を停止するには次のコマンドを root として実行します。

systemctl stop firewalld

Firewalld のステータスの確認

firewalld のステータスを確認するには次のコマンドを root として実行します。

systemctl status firewalld

 

(info) If you prefer to keep Firewalld active, there are a few more steps to be taken:

1- Allowing ports and make the change permanent with the following commands: 

firewall-cmd --add-port=8090/tcp
firewall-cmd --permanent --add-port=8090/tcp
firewall-cmd --add-port=8443/tcp
firewall-cmd --permanent --add-port=8443/tcp

2- Add the services:

firewall-cmd --add-service=http
firewall-cmd --permanent --add-service=http
firewall-cmd --add-service=https
firewall-cmd --permanent --add-service=https

3- To finish, the following commands are required to configure the forwarding:

firewall-cmd --add-masquerade
firewall-cmd --permanent --add-masquerade

firewall-cmd --direct --add-rule ipv4 nat OUTPUT 1 -p tcp -d 127.0.0.1 --dport 443 -j REDIRECT --to-ports 8443
firewall-cmd --direct --add-rule ipv4 nat OUTPUT 1 -p tcp -d <confluence-ip> --dport 443 -j REDIRECT --to-ports 8443

 

 

 

最終更新日: 2015 年 10 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.