JRMI si può far passare attraverso un firewall? Mi trovo ad avere un pc che fa da server web su cui girano applicazioni in java, e un pc che fa da firewall. Leggendo qua e la mi par di aver capito che RMI non passa attraverso il firewall, l'unico sistema sarebbe fare un http tunneling. E' anche la vostra risposta definitiva? La accendiamo? :D

Mi suona anche a me; però mi sfugge un pezzo: è ovvio che l'rmiregistry, mettendosi in ascolto su una porta (l'ho dimenticata quella esatta), non sente niente se c'è un firewall; l'unico espediente è il tunnelling.
Ma se tu puoi configurare il firewall, credo che basti aprire la porta corrispondente per evitare di smazzarti col tunneling.
Magari mi ricordo male, ma si decide una porta e quella è, non ci sono mica allocazioni dinamiche delle porte di comunicazione ?

Ho letto in giro che di default l'RMI comincia la comunicazione sulla porta 1099. Poi ne alloca altre a caso, il che rende problematico configurare il firewall; in teoria (non sono programmatore java) si possono forzare queste porte in modo che siano sempre le stesse rendendo così facile la configurazione. Il problema che resta è: che protocollo di trasporto usa l'RMI? tcp? udp? o uno suo? In quest'ultimo caso come faccio a dire a iptables che deve girare i pacchetti di un protocollo che non si sa proprio alla porta di un preciso pc? L'opzione --dport funziona solo se si usa tcp o udp.