Symantec Backup Exec Agent For Linux防火牆問題

     如果在Unix或Linux安裝配置好了Symantec Backup Exec Agent For Linux，但是在Symantec Backup Exec服務端無法訪問Symantec Backup Exec Agent，那么此時你首先應該檢查Unix或Linux上的Symantec Backup Exec Agent服務是否啟動。如下所示，可以確認Symantec Backup Exec Agent服務已經啟動。如果沒有啟動，可以執行/etc/init.d/VRTSralus.init start 命令啟動服務。（注意：出於一些原因，原服務器名稱我會用db-server替換）

[root@db-server ~]# lsof -i tcp:10000
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
beremote 3495 root    5u  IPv4  13184       TCP *:ndmp (LISTEN)
[root@db-server ~]# ps -ef | grep beremote
root      3495     1  0 Nov02 ?        00:00:09 /opt/VRTSralus/bin/beremote
root      5906  2573  0 12:02 pts/2    00:00:00 grep beremote
[root@db-server ~]#

 

那么接下來，我們看看是否可以通過端口10000號telnet到Linux服務器，如下所示，連接失敗（Connection failed），那么我們可以確認是Linux上的防火牆問題

如果你想確認一下，可以臨時關閉防火牆服務測試一下（service iptables stop）。

那么接下來需要配置防火牆，我們需要使用下面命令添加端口號10000

iptables -A INPUT -s <Media Server IP> -d <Unix Server IP> -p tcp --dport 10000 -j ACCEPT

[root@db-server ~]# iptables -A INPUT -s 192.168.16.16  -d 192.168.16.3 -p tcp --dport 10000 -j ACCEPT
[root@db-server ~]# service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]
[root@db-server ~]# service iptables restart
Flushing firewall rules: [  OK  ]
Setting chains to policy ACCEPT: filter [  OK  ]
Unloading iptables modules: [  OK  ]
Applying iptables firewall rules: [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_ns ip_conntrack_ftp [  OK  ]
[root@db-server ~]#

結果繼續使用telnet測試，發現問題依然存在，很是納悶，檢查iptables發現如下信息

[root@db-server ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Tue Nov  4 12:14:53 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [46679:7171562]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A INPUT -s 192.168.16.16 -d 192.168.16.3 -p tcp -m tcp --dport 10000 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8088 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 5902 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Nov  4 12:14:53 2014

該Linux服務器版本為Oracle Linux Server release 5.7，需要修改上面紅色部分的配置，改為下面配置，然后重啟iptables服務。問題解決。

 

如果還有問題，那么你可以像192.168.16.16開放所有端口。然后重啟防火牆服務。如下所示

###############################################################################
#----------------  Symantec BE 2010 Linux agent -------------------
-A RH-Firewall-1-INPUT -p tcp -m tcp -s 192.168.16.16 -j ACCEPT
###############################################################################

 

 

[root@nbolnx01 ~]# service iptables restart
Flushing firewall rules: [  OK  ]
Setting chains to policy ACCEPT: filter [  OK  ]
Unloading iptables modules: [  OK  ]
Applying iptables firewall rules: [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_ns ip_conntrack_ftp [  OK  ]

 

參考資料：

    http://www.symantec.com/business/support/index?page=content&id=TECH68258