JRMI attraverso firewall

DjMix · 26-09-2003, 22:13

JRMI si può far passare attraverso un firewall? Mi trovo ad avere un pc che fa da server web su cui girano applicazioni in java, e un pc che fa da firewall. Leggendo qua e la mi par di aver capito che RMI non passa attraverso il firewall, l'unico sistema sarebbe fare un http tunneling. E' anche la vostra risposta definitiva? La accendiamo?

pinok · 27-09-2003, 01:13

Mi suona anche a me; però mi sfugge un pezzo: è ovvio che l'rmiregistry, mettendosi in ascolto su una porta (l'ho dimenticata quella esatta), non sente niente se c'è un firewall; l'unico espediente è il tunnelling.
Ma se tu puoi configurare il firewall, credo che basti aprire la porta corrispondente per evitare di smazzarti col tunneling.
Magari mi ricordo male, ma si decide una porta e quella è, non ci sono mica allocazioni dinamiche delle porte di comunicazione ?

DjMix · 27-09-2003, 10:17

Ho letto in giro che di default l'RMI comincia la comunicazione sulla porta 1099. Poi ne alloca altre a caso, il che rende problematico configurare il firewall; in teoria (non sono programmatore java) si possono forzare queste porte in modo che siano sempre le stesse rendendo così facile la configurazione. Il problema che resta è: che protocollo di trasporto usa l'RMI? tcp? udp? o uno suo? In quest'ultimo caso come faccio a dire a iptables che deve girare i pacchetti di un protocollo che non si sa proprio alla porta di un preciso pc? L'opzione --dport funziona solo se si usa tcp o udp.

26-09-2003, 22:13	#1
DjMix Senior Member Iscritto dal: Mar 2002 Città: Padova Messaggi: 1507	JRMI attraverso firewall JRMI si può far passare attraverso un firewall? Mi trovo ad avere un pc che fa da server web su cui girano applicazioni in java, e un pc che fa da firewall. Leggendo qua e la mi par di aver capito che RMI non passa attraverso il firewall, l'unico sistema sarebbe fare un http tunneling. E' anche la vostra risposta definitiva? La accendiamo? __________________ Things should be as simple as possible, but not simpler. (Albert Einstein) Mi hanno sempre fatto credere che nell'incertezza è meglio prendere: ma se io prendo, chi è che dà? (Negrita, Bambole) Dapprima ti ignorano, poi ti ridono dietro. Poi cominciano a combatterti. Poi tu vinci. (Mahatma Gandhi)

27-09-2003, 10:17	#3
DjMix Senior Member Iscritto dal: Mar 2002 Città: Padova Messaggi: 1507	Ho letto in giro che di default l'RMI comincia la comunicazione sulla porta 1099. Poi ne alloca altre a caso, il che rende problematico configurare il firewall; in teoria (non sono programmatore java) si possono forzare queste porte in modo che siano sempre le stesse rendendo così facile la configurazione. Il problema che resta è: che protocollo di trasporto usa l'RMI? tcp? udp? o uno suo? In quest'ultimo caso come faccio a dire a iptables che deve girare i pacchetti di un protocollo che non si sa proprio alla porta di un preciso pc? L'opzione --dport funziona solo se si usa tcp o udp. __________________ Things should be as simple as possible, but not simpler. (Albert Einstein) Mi hanno sempre fatto credere che nell'incertezza è meglio prendere: ma se io prendo, chi è che dà? (Negrita, Bambole) Dapprima ti ignorano, poi ti ridono dietro. Poi cominciano a combatterti. Poi tu vinci. (Mahatma Gandhi)

27-09-2003, 01:13	#2
pinok Senior Member Iscritto dal: Jun 2001 Città: Alessandria (provincia) Messaggi: 4772	Mi suona anche a me; però mi sfugge un pezzo: è ovvio che l'rmiregistry, mettendosi in ascolto su una porta (l'ho dimenticata quella esatta), non sente niente se c'è un firewall; l'unico espediente è il tunnelling. Ma se tu puoi configurare il firewall, credo che basti aprire la porta corrispondente per evitare di smazzarti col tunneling. Magari mi ricordo male, ma si decide una porta e quella è, non ci sono mica allocazioni dinamiche delle porte di comunicazione ?

Strumenti
Mostra una versione stampabile Invia questa pagina per email