Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:pxe_c7:tftp [05.01.2017 11:20. ] – [TFTP-Server unter CentOS 7.x einrichten] django
+++ centos:pxe_c7:tftp [05.01.2017 13:00. ] – [Paketfilter/Firewall] django
@@ Zeile 1: / Zeile 1: @@
 ====== TFTP-Server unter CentOS 7.x einrichten ======
 Ein wesentlicher Baustein für unseren Installationsserver ist der TFTP-Server, der die Auslieferung der nötigen Dateien für den PXE-Bootvorgang bereitstellt und ausliefert.
-Eine genaue Beschreibung zu **[[https://tools.ietf.org/html/rfc1350|Server]]** findet man auf der gut beschriebenen [[https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol|Wikipedia-Seite]].
+Eine genaue Beschreibung zu **[[https://tools.ietf.org/html/rfc1350|TFTP]]** findet man auf der gut beschriebenen [[https://de.wikipedia.org/wiki/Trivial_File_Transfer_Protocol|Wikipedia-Seite]].
 ===== Installation =====
 ==== TFTP-Server ====
@@ Zeile 226: / Zeile 226: @@
 ==== Paketfilter/Firewall ====
-Damit unsere Besucher Verbindungen zu den geöffneten Ports **http/80** UND **https/443** unseres Apache-Webserver aufbauen können müssen wir für diese noch Änderungen am Paketfilter **firewalld** vornehmen.
+Damit die Clients später Verbindungsanfragen zu dem geöffneten Port **tftp/6980**unseres TFTP-Servers stellen können, müssen wir für diese noch Änderungen am Paketfilter **firewalld** vornehmen.
 Unter **CentOS 7** wird als Standard-Firewall die dynamische **firewalld** verwendet. Ein großer Vorteil der dynamischen Paketfilterregeln ist unter anderem, dass zur Aktivierung der neuen Firewall-Regel(n) nicht der Daemon durchgestartet werden muss und somit alle aktiven Verbiundungen kurz getrennt werden. Sondern unsere Änderungen können **//on-the-fly//** aktiviert oder auch wieder deaktiviert werden.
-Mit Hilfe des Programms **firewall-cmd** legen wir nun eine **permanente** Regel in der Zone **public**, dies entspricht in unserem Beispiel das Netzwerk-Interface **eth0** mit der IP **10.0.0.70** an. Als Source-IP geben geben wir keine speziellen IP-Adressen an, was entsprechend **0.0.0.0** entspricht. Genug der Vorrede, mit nachfolgendem Befehl werden die beiden Ports **80** und **443** geöffnet.
+Mit Hilfe des Programms **firewall-cmd** legen wir nun eine **permanente** Regel in der Zone **public** für den Service ***TFTP** für Port **69** an.
    # firewall-cmd --permanent --zone=public --add-service=tftp
   success
-Anschließend können wir den Firewall-Daemon einmal durchstarten und anschließend überprüfen, ob die Regeln auch entsprechend unserer Definition, gezogen haben.
+Anschliessend können wir den Firewall-Daemon einmal durchstarten und überprüfen, ob die Regeln auch entsprechend unserer Definition, gezogen haben.
    # firewall-cmd --reload
   success
-Anschließend können wir abfragen, welche Dienste in der Zone **public** geöffnet sind.
+Zu guter letzt fragen wir ab, welche Dienste in der Zone **public** geöffnet sind.
    # firewall-cmd --zone=public --list-services