Port freigeben

	Automatische Portfreigabe für TwinCAT Functions Ports, die für TwinCAT Functions erforderlich sind, werden nach der Installation der TwinCAT Functions automatisch freigegeben

Um einen Port in der Firewall freizugeben, muss eine Regel hinzugefügt werden, die eingehende Verbindungen auf diesem Port zulässt. Als Beispiel wird eine eingehende Verbindung für den TCP-Port 502 in einer separaten Konfigurationsdatei erstellt, die für die Modbus/TCP-Kommunikation erforderlich ist.

Gehen Sie wie folgt vor:

1. Ermitteln Sie mit dem Befehl ip addr show die verfügbaren Ethernet-Schnittstellen.

Beispiele für verfügbare Ethernet-Schnittstellen: lo, end1, end0

2. Wählen Sie eine Ethernet-Schnittstelle aus, die für die Modbus/TCP-Kommunikation konfiguriert werden soll.

3. Erstellen Sie eine Konfigurationsdatei im Verzeichnis /etc/nftables.conf.d/ beispielsweise mit dem Namen 60-modbus.conf

sudo nano /etc/nftables.conf.d/60-modbus.conf

4. Fügen Sie folgenden Inhalt ein und passen Sie die Werte an Ihre Netzwerkanforderungen an:

table inet filter {
  chain input {
    # accept ModbusTCP
    iifname "end1" tcp dport 502 accept
  }
}

5. Speichern und schließen Sie die Konfigurationsdatei.

6. Laden Sie die neue Regel mit dem Befehl

sudo systemctl reload nftables

7. Überprüfen Sie die Einstellungen und stellen Sie sicher, dass die Konfiguration korrekt angewendet wurde.

sudo nft list ruleset