EMQX为何监听4370、5370端口

sidliyu · 2022 年2 月 8 日 12:17

emqx安装后，通过netstat查看会监听4370、5370两个端口，并且对应的IP是0.0.0.0，这两个端口是否可以配置不启用？对应的IP能否修改为绑定具体IP地址？

DDDHuang · 2022 年2 月 9 日 01:17

这两个端口是用来集群业务的，如果是单节点，可以忽略掉这两个端口，如果是集群的不可以。也不能替换端口号映射

sidliyu · 2022 年2 月 9 日 01:52

这两个端口绑定的IP地址是全0的全网IP，能否修改为绑定具体的IP地址呢？

DDDHuang · 2022 年2 月 9 日 02:53

这里的IP是为了方便配置多网卡使用的，不需要修改成真实IP，0.0.0.0会让系统分配到本地默认网卡的。如果你有多网卡要求，可以配置一下

sidliyu · 2022 年2 月 9 日 03:05

具体如何配置呢？没有找到在哪里有配置选项

DDDHuang · 2022 年2 月 9 日 08:07

这个数据底层配置项，目前还没有开放出来，目前只能通过修改erlang语言的底层配置来解决。

sidliyu · 2022 年2 月 9 日 08:49

erlang底层配置具体怎么配呢，是修改启动参数吗

DDDHuang · 2022 年2 月 9 日 09:51

不是，要修改虚拟机的参数。目前我们不推荐改动这个值，除非你是erlang的大牛，有控制erlang虚拟机的行为的能力。一般来说这个端口是和节点绑定的，很多远程调用会默认发送到这几个端口。就像http和https默认的80和443。你遇到了要改动这个端口的业务吗？方便分享一下吗？

sidliyu · 2022 年2 月 10 日 01:33

是这样的，我们产品要求网络平面隔离，任何进程不能监听全0 IP，否则会增加攻击面，破坏网络平面隔离，因此需要设置为监听固定的业务面或管理面IP地址

heeejianbo · 2022 年2 月 10 日 02:05

Hi @sidliyu 我们目前还不支持直接指定监听用于集群发现和通信的 IP 地址，只能默认监听 0.0.0.0。

sidliyu · 2022 年2 月 10 日 02:17

是否有相应的规划呢？或者后续版本增加配置项，监听全0 IP导致不同的网络平面可以互通，会破坏系统安全性，譬如遭遇DoS攻击导致所有网络平面均不可用，缺乏逃生通道