server - agent 間の通信について
zabbix-serverからzabbix-agentへの通信ポートについて質問させてください
zabbix-serverからzabbix-agentへ通信する場合TCPポート:10050を使用して通信すると思うのですが、netstat -nでポートの確認をしたところ下記の通り送信元と、送信先で使用するポートが異なっております
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.x.xxx(zabbix-server):10051 192.168.x.xx:54549 TIME
アクセス制限をかけるときに送信先のポート番号がランダムに選択されるので正確なアクセス制限をかけることができません。
zabbixで通信制御を行なっているのであれば、どのようにポートを割り当てているのか、またはどの範囲のポートが割り当てられているのか教えていただけないでしょうか?
宜しくお願いいたします。
TNK - 投稿数: 4769
送信元のポート番号は、OSが自動的に空いているポート番号を割り
振ります。
利用するポート番号の範囲は、OSに依存します。
OSによっては、ある程度範囲を絞ることはできるようですが、かと
いってあまり制限をかけてしまうと、他のプロセスでもネットワー
クへの接続を行っていると思いますので、それらの処理に影響を与
えてしまう場合がありますのでご注意ください。
Linuxでの範囲指定に関しては「net.ipv4.ip_local_port_range」
で調べて頂ければ参考になる情報が得られると思います。
pegu - 投稿数: 5
どうもありがとうございました。
とても参考になりました