Zabbixのポート要件

お世話になります。

通信ポートに関する技術情報がネット上、フォーラム上で
探せませんでしたので投稿させて頂きます。

<Zabbixサーバの環境>
 OS  :CentOS5.5
 Zabbix:1.8.4
 MySql :5.1

<質問内容>
 Zabbixサーバ    → Zabbixエージェント 10050
 Zabbixエージェント → Zabbixサーバ    10051

 を通すのは必須ですが、その他のポート(ハイポート)については
 どのような動きになりますでしょうか。

 サーバ、エージェント双方のnetstatを確認すると
 動的割り当てポートの範囲(Linux系の場合)でハイポートが使用されているようですが、
 サーバ、エージェント間にFirewallを挟んだ場合は、10050、10051の他にハイポートも
 全て双方向で開放する必要があるのでしょうか。
 (その他、監視要件で必要となるポートも別途必要になることは承知しております)

以上です。宜しくお願いします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

Zabbixエージェントのみを利用して監視されるのであれば、書かれ
ている、

 Zabbixサーバ    → Zabbixエージェント 10050
 Zabbixエージェント → Zabbixサーバ    10051

だけです。

その他のポート番号というのは、例えば、ZabbixサーバからZabbix
エージェントに接続した際のZabbixサーバ側のポート番号のことで
しょうか?
そうであるならば、OSが自動的に割り振るポート番号ですので、
1024から65535までの範囲となると思います。

Firewallの設定を行う場合は、

 ZabbixサーバからZabbixエージェント:
  接続先のポート番号は10050
  接続元のポート番号は不定(1024から65535)

 ZabbixエージェントからZabbixサーバ:
  接続先のポート番号は10051
  接続元のポート番号は不定(1024から65535)

というような感じで、双方向で全てのポート番号を許可する必要は
ありません。

ユーザー zabbiler の写真

早速のご回答ありがとうございます。

また要所要所、言葉足らずで申し訳ございませんでした。

お聞きしたかったことはTNKさんが記載された通りでして
理解致しました。

ちなみに、送信元anyの部分を狭いレンジに絞り込むようなことは
可能でしょうか。(例えばzabbix proxyを使うなど)
やはりOS側で対応するしか無いのでしょうか。