iptablesについて

大変、お世話になっております。

zabbixとはあまり関係ありませんが、ご教示ください。

現在稼動中のサーバにzabbix-agentをインストールして監視を行おうと思っています。
そこで一点危惧している所があります。

zabbix-agentを使用する際は、必ずiptablesにzabbix-server用のポートをあける必要があるのでしょうか?

というのもiptablesに穴をあけるということは、iptablesサービスの再起動が必要となります。
再起動を行うと、他で使用しているサービス(HTTP、FTPなど)にも影響してしまう恐れがあります。

なにか良い方法があれば、ご教示ください。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー KAZ の写真

robinmasukさん

全く影響がないか試してませんが、下記ではダメですか?

service iptables save
service iptables reload

restartではなくreloadならrestartよりは影響が少ないと思いますが…

ユーザー robinmasuk の写真

KAZ様

返信遅くなり、申し訳ありません。

全く影響がないか試してませんが、下記ではダメですか? service iptables save service iptables reload restartではなくreloadならrestartよりは影響が少ないと思いますが…

現在、稼働しているサーバのコネクションを一瞬でも途絶えると、もろにサービスに影響する仕様になっております。
なので、上記作業を行うのであれば、サービス停止して行うつもりですが。。。。

トンネリングを行えば、サービスのrestart、reloadも不要と考えております。