Portstatus - Siemens SINUMERIK 840D sl Inbetriebnahmehandbuch

System konfigurieren
2.5 Beschreibung der Aktionen
Fehlt die Angabe der Quell-Hosts ganz, wird dies normalerweise mit einer Fehlermeldung
quittiert. Eine Ausnahme hiervon ist es jedoch, wenn das "sc openport"-Kommando in einer
via SSH geöffneten Shell eingegeben wird. Dann wird der erlaubte Host aus der Environment-
Variablen $SSH_CLIENT entnommen, die die IP des SSH-Clients enthält.
War das Öffnen erfolgreich, wird in einer Statusmeldung eine ID-Nummer ausgegeben:
sc: Port tcp/25 is open, rule ID is 6620
Diese ID kann zusammen mit "sc closeport" benutzt werden, um den Port manuell früher zu
schließen.
ACHTUNG
Sicherheitsrisiko
Beachten Sie, dass das Öffnen von Ports in der Firewall ein Sicherheitsrisiko darstellen kann.
Schalten Sie nur die Ports frei, die Sie tatsächlich benötigen.
Beachten Sie, dass jeder erreichbare Dienst auch Sicherheitslücken haben kann.
Siehe auch
Parameter "FirewallOpenPorts" in der Datei "basesys.ini".
2.5.11

Portstatus

Beschreibung
Syntax:
Alternative Namen:
Berechtigungsstufe:
Funktionsweise
Mit dem Kommando "sc portstatus" kann abgefragt werden, ob ein bestimmter Port in der
Firewall geöffnet ist. Die Option "-x127" muss angegeben werden, wenn X127 statt der X130-
Firewall gemeint ist. Die Port-Spezifikation sieht genauso aus wie bei "sc openport" z. B. "tcp/
102". Allerdings sind an dieser Stelle keine Namen erlaubt und die angegebene Source-IP
muss eindeutig sein.
Folgender Status wird ausgegeben:
● "Port not open" mit Exit status 1.
● "Port is open (rule ID is <N>)." und Exit status 0.
Dabei wird auch die ID mitgeliefert, die man bei "sc closeport" angeben muss.
48
sc portstatus [-x127] PORTSPEC SOURCE
---
service
Inbetriebnahmehandbuch, 10/2015, 6FC5397-1DP40-5AA3
Betriebssystem NCU (IM7)