iptablesについて
大変、お世話になっております。
zabbixとはあまり関係ありませんが、ご教示ください。
現在稼動中のサーバにzabbix-agentをインストールして監視を行おうと思っています。
そこで一点危惧している所があります。
zabbix-agentを使用する際は、必ずiptablesにzabbix-server用のポートをあける必要があるのでしょうか?
というのもiptablesに穴をあけるということは、iptablesサービスの再起動が必要となります。
再起動を行うと、他で使用しているサービス(HTTP、FTPなど)にも影響してしまう恐れがあります。
なにか良い方法があれば、ご教示ください。
KAZ - 投稿数: 1085
robinmasukさん
全く影響がないか試してませんが、下記ではダメですか?
service iptables save
service iptables reload
restartではなくreloadならrestartよりは影響が少ないと思いますが…
robinmasuk - 投稿数: 81
KAZ様
返信遅くなり、申し訳ありません。
現在、稼働しているサーバのコネクションを一瞬でも途絶えると、もろにサービスに影響する仕様になっております。
なので、上記作業を行うのであれば、サービス停止して行うつもりですが。。。。
トンネリングを行えば、サービスのrestart、reloadも不要と考えております。