关于ElasticSearch的9200和9300端口区别

本文深入解析了Elasticsearch集群内部的通讯机制,阐述了9200端口用于Http协议,便于外部通讯;9300端口则采用Tcp协议,实现jar之间的高效通讯,揭示了ES集群间通过9300端口进行数据交换的秘密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9200作为Http协议,主要用于外部通讯

9300作为Tcp协议,jar之间就是通过tcp协议通讯

ES集群之间是通过9300进行通讯

<think>好的,我需要帮助用户配置firewalld,只允许特定IP访问本机的92009300端口。根据用户提供的引用资料,我应该参考如何设置防火墙规则来限制访问。 首先,用户提到使用firewalld,这引用[2]中的方法一致。引用[2]中提到了创建自定义区域,添加源IP端口,然后重新加载配置。我需要确认这些步骤是否适用于92009300端口。 接下来,我需要确保步骤正确:启用防火墙,创建新区域,添加允许的IP,添加端口,然后重新加载。可能需要检查当前防火墙状态,确保firewalld正在运行。然后,创建一个新的区域,比如叫做“es-access”(Elasticsearch访问),专门管理这两个端口的访问权限。 然后,添加允许的源IP到该区域,使用--add-source参数。需要确认用户是否有多个IP需要允许,如果有多个,需要逐个添加。接着,添加需要开放的端口,这里用户指定的是92009300,协议应该是TCP,所以命令里要指定tcp。 添加完所有IP端口后,必须重新加载防火墙使配置生效。最后,验证配置是否正确,可以使用firewall-cmd --list-all --zone=es-access来查看区域内的设置。 需要提醒用户注意,如果有多个IP需要允许,每个都要单独添加。另外,确保没有其他区域的规则冲突,比如默认区域可能允许其他访问,需要调整默认区域的设置或者确保自定义区域优先级正确。 另外,用户可能需要永久生效,所以每个命令都要加上--permanent参数,或者执行完临时命令后再保存。不过引用中的例子用了--permanent,所以应该遵循这种方式,最后再reload。 最后,建议用户测试配置,从允许的IP尝试连接端口,以及从不允许的IP测试是否被拒绝,确保规则生效。如果有问题,可能需要检查防火墙日志或者调整规则。</think>### 分步配置指南 1. **创建自定义防火墙区域** 使用独立区域管理特定IP端口,避免影响默认规则: ```bash firewall-cmd --permanent --new-zone=es-access ``` 2. **添加允许访问的源IP** 假设允许访问的IP为 `192.168.1.100` `10.0.0.5`(需替换为实际IP): ```bash firewall-cmd --permanent --zone=es-access --add-source=192.168.1.100/32 firewall-cmd --permanent --zone=es-access --add-source=10.0.0.5/32 ``` 3. **开放92009300端口** 指定TCP协议并添加端口: ```bash firewall-cmd --permanent --zone=es-access --add-port=9200/tcp firewall-cmd --permanent --zone=es-access --add-port=9300/tcp ``` 4. **激活配置** 重新加载防火墙使规则生效: ```bash firewall-cmd --reload ``` 5. **验证配置** 检查区域规则是否包含预期内容: ```bash firewall-cmd --list-all --zone=es-access ``` 输出应包含 `sources: 192.168.1.100 10.0.0.5` `ports: 9200/tcp 9300/tcp`。 ### 关键注意事项 - **默认区域处理**:若服务器需限制所有其他访问,建议将默认区域设置为 `drop` 或 `block`[^2]: ```bash firewall-cmd --set-default-zone=drop ``` - **多IP处理**:多个IP需逐个添加,支持CIDR格式(如 `10.24.96.0/20` 表示子网)。 - **协议类型**:Elasticsearch9200/9300端口通常使用TCP,若需UDP需额外添加。 ### 测试方法 - 从允许的IP执行 `telnet 目标服务器IP 9200` 应显示连通。 - 从不允许的IP访问会收到 `No route to host` 或连接超时。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值