Portas do ElasticSearch no iptables

Question

Portas do ElasticSearch no iptables

#1 resposta do (4 votos)

2

Eu configurei um cluster de pesquisa elástica com dois nós de dados, um nó mestre e um nó cliente com kibana . Eu estava rodando com iptables desativado em cada nó.

Agora preciso ativar iptables e quero saber qual das portas (9200, 9300) eu preciso abrir em cada nó e em qual direção (entrada ou saída ou ambos).

Eu também preciso saber em qual nó eu preciso colocar autenticação, apenas o nó cliente?

iptables elasticsearch

por Ijaz Ahmad Khan 20.01.2016 / 11:38

1 resposta

Tags iptables elasticsearch

O SELinux não está logando em lugar algum Equivalente a 'w' no Vim para o próximo caracter não alfanumérico?

score 4 · Accepted Answer

O Elasticsearch usa os seguintes intervalos de porta:

9200-9300: conectividade da API da Web.
9300-9400: comunicação Infra / Node

Entre nós do cluster do Elasticsearch:

iptables -A INPUT -p tcp -s <source> --dport 9300:9400 -j ACCEPT

Entre o Master e o Kibana (cliente > servidor):

iptables -A INPUT -p tcp -s <source> --dport 9200 -j ACCEPT

O Elasticsearch usa, por padrão, o multicast UDP para descobrir outros nós na rede para formar um cluster. você pode usar a seguinte regra para habilitar isso

iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT

OR

Alternativamente, e uma opção melhor (clusters maiores se beneficiam mais disso) é minimizar a tagarelice de multicast mudando para unicast (note que alguns provedores de nuvem não permitem unicast)

Como alternativa, você também pode definir sua própria configuração de ligação de porta usando Transport .

transport.profiles.default.port: 9300-9400
transport.profiles.default.bind_host: 10.0.0.1
transport.profiles.client.port: 9500-9600
transport.profiles.client.bind_host: 192.168.0.1
transport.profiles.dmz.port: 9700-9800
transport.profiles.dmz.bind_host: 172.16.1.2