环境信息
- EMQ X 版本:4.3.5
- 操作系统及版本:centos 7
- 其他
问题描述
emqx安装后,通过netstat查看会监听4370、5370两个端口,并且对应的IP是0.0.0.0,这两个端口是否可以配置不启用?对应的IP能否修改为绑定具体IP地址?
emqx安装后,通过netstat查看会监听4370、5370两个端口,并且对应的IP是0.0.0.0,这两个端口是否可以配置不启用?对应的IP能否修改为绑定具体IP地址?
这两个端口是用来集群业务的,如果是单节点,可以忽略掉这两个端口,如果是集群的不可以。也不能替换端口号映射
这两个端口绑定的IP地址是全0的全网IP,能否修改为绑定具体的IP地址呢?
这里的IP是为了方便配置多网卡使用的,不需要修改成真实IP,0.0.0.0会让系统分配到本地默认网卡的。如果你有多网卡要求,可以配置一下
具体如何配置呢?没有找到在哪里有配置选项
这个数据底层配置项,目前还没有开放出来,目前只能通过修改erlang语言的底层配置来解决。
erlang底层配置具体怎么配呢,是修改启动参数吗
不是,要修改虚拟机的参数。目前我们不推荐改动这个值,除非你是erlang的大牛,有控制erlang虚拟机的行为的能力。一般来说这个端口是和节点绑定的,很多远程调用会默认发送到这几个端口。就像http和https默认的80和443。你遇到了要改动这个端口的业务吗?方便分享一下吗?
是这样的,我们产品要求网络平面隔离,任何进程不能监听全0 IP,否则会增加攻击面,破坏网络平面隔离,因此需要设置为监听固定的业务面或管理面IP地址
是否有相应的规划呢?或者后续版本增加配置项,监听全0 IP导致不同的网络平面可以互通,会破坏系统安全性,譬如遭遇DoS攻击导致所有网络平面均不可用,缺乏逃生通道