Openport; Funktionsweise - Siemens SINUMERIK 840D sl Installationshandbuch

3.4.10

Openport

Beschreibung
Syntax:
Alternative Namen:
Berechtigungsstufe:

Funktionsweise

Dieses Kommando öffnet einen Port in der Firewall zum Firmennetz (X130) für gewisse Zeit.
Die Zeit beträgt standardmäßig 15 Minuten, dies kann jedoch mit der Option -MINUTES ge-
ändert werden. Maximal möglich sind 60 Minuten.
Der zu öffnende Port wird in der Form "PROTO/PORTNR" angegeben. Das Protokoll kann
dabei entweder "tcp" oder "udp" sein. Dahinter folgt noch eine Angabe, von welchen Hosts
aus der Port erreichbar sein soll. Hier sind mehrere Formen möglich:
● eine einzelne IP-Adresse: "128.128.12.12"
● ein Hostname (wenn per DNS auflösbar), z. B. "server"
● ein IP-Bereich mit Netzmaskenangabe, z. B. "128.128.12.0/255.255.255.0"
● ein IP-Bereich mit Angabe der gültigen Bits, z. B. "128.128.12.0/24"
Fehlt die Angabe der Quell-Hosts ganz, wird dies normalerweise mit einer Fehlermeldung
quittiert. Eine Ausnahme hiervon ist es jedoch, wenn das "sc openport"-Kommando in einer
via SSH geöffneten Shell eingegeben wird. Wird der erlaubte Host aus Environment-
Variablen $SSH_CLIENT entnommen, die die IP des SSH-Clients enthält.
War das Öffnen erfolgreich, wird in einer Statusmeldung eine ID-Nummer ausgegeben:
sc: Port tcp/25 is open, rule ID is 6620
Diese ID kann zusammen mit "sc closeport" benutzt werden, um den Port manuell früher zu
schließen.
Siehe auch
Parameter "FirewallOpenPorts" in der Datei "basesys.ini".
Betriebssystem NCU (IM7)
Inbetriebnahmehandbuch, 07/2007, 6FC5397-1DP10-2AA0
sc openport [-MINUTES] PROTO/PORT SOURCE ...
---
service
Service-Kommandos
3.4 Beschreibung der Aktionen
33