Ports utilisés sur le module Amon

Le module Amon propose de nombreux services.

Ce document donne la liste exhaustive des ports utilisés sur un module Amon standard.

Les ports utilisés sont, dans la mesure du possible, les ports standards préconisés pour les applications utilisées.

Il est possible de lister les ports ouverts sur le serveur par la commande :

netstat -ntulp

Attention

En mode conteneur, la commande netstat listera uniquement les services installés sur le maître.

Ports communs à tous les modules

  • 22/tcp : ssh (sshd)
  • 25/tcp : smtp (Exim4)
  • 53/tcp+udp : Dnsmasq
  • 68/udp : dhclient
  • 123/udp : ntpd
  • 465/tcp : smtps (Exim4)
  • 514/udp : rsyslogd (réception des journaux distants)
  • 3493/tcp : nut (gestion des onduleurs)
  • 4200/tcp : ead-web
  • 4201/tcp : ead-server
  • 4202/tcp : ead-server (transfert de fichiers)
  • 5000/tcp : eoleflask/eolegenconfig (application admin)
  • 7000/tcp : gen_config
  • 8000/tcp : creoled
  • 8090/tcp : z_stats (consultation des statistiques Zéphir locales), mise à jour automatique du client Zéphir
  • 8443/tcp : EoleSSO
  • 10514/tcp : rsyslogd (réception des journaux distants, protocole TCP)
  • 12560/tcp : rsyslogd (réception des journaux distants, protocole RELP)

Ports utilisés par l'EAD3

  • 4300/tcp : nginx (reverse proxy EAD3 dans le cas où apache est activé)
  • 4605/tcp : saltstack (publisher)
  • 4606/tcp : saltstack (request server)
  • 8880/tcp : saltsatck (api)

Ports spécifiques au module Amon

  • 50/esp : IPsec
  • 53/tcp+udp : bind (DNS)
  • 67/udp : dhcrelay
  • 500/udp : charon (VPN)
  • 953/tcp : bind (RNDC)
  • 1340/tcp : e2guardian (mode ICAP)
  • 1342/tcp : e2guardian2 (mode ICAP)
  • 1812/udp : radius
  • 1813/tcp+udp : radius accounting
  • 3128/tcp : squid (proxy)
  • 3129/tcp : squid2 (proxy)
  • 3401/udp : squid (agent SNMP)
  • 4500/udp : charon (VPN)
  • 8062/tcp : cgi lightsquid (consultation des statistiques de navigation)
  • 8080/tcp : squid (proxy)
  • 8081/tcp : squid (proxy)
  • 9990/tcp : e2guardian
  • 9992/tcp : e2guardian2

Remarque

Le proxy inverse Nginx est susceptible d'écouter sur de nombreux ports afin d'assurer ses missions de redirection :

  • 80/tcp : nginx (redirection http)
  • 81/tcp : nginx (erreur proxy http)
  • 82/tcp : nginx (erreur proxy https)
  • 83/tcp : nginx (interdiction proxy http e2guardian)
  • 84/tcp : nginx (interdiction proxy https e2guardian)
  • 443/tcp : nginx (redirection https)
  • 4203/tcp : nginx (redirection vers un EAD)
  • 7070/tcp : nginx (redirection vers un portail Envole)
  • 8443/tcp : nginx (redirection vers un serveur EoleSSO)

Services et numéro de ports

La correspondance entre un service et un numéro de port standard peut être trouvée dans le fichier /etc/services.