IP経由のRabbitMQへのアクセスを制限する

Question

管理用とrabbitmq_auth_backend_ip_rangeプラグインを含むマシン上のドッカーイメージ経由でrabbit mqをインストールしました。私はポート5671/2と15672へのアクセスを制限して、特定のIPにアクセスできるようにしたいと考えています。

15672はウェブインタフェースであるため、私はそのための現在の解決策を持っていません。その上の任意のアイデア？

5671/2（これは安全なものですか）では、プラグインrabbitmq_auth_backend_ip_rangeを使用したいのは、わかっている限り、それがその目的だからです。

私の現在のrabbitmq.configは次のようになります。

[ 
    {rabbit, [ 
     {auth_backends, [{rabbit_auth_backend_ip_range}]} 
    ]}, 
    {rabbitmq_auth_backend_ip_range, [ 
     {tag_masks, 
      [{'administrator', [<<"::FFFF:192.168.0.0/112">>]}] 
     } 
    ]} 
]. 

のみadministratorでタグ付けされたアカウントのアクセスを可能にするdocumentationによります。私がしなければしかし、のtelnet、何も変わっていない：

telnet ip-address 5672 

私はそれにアクセスすることができます。あなたはどのようにテルネット経由で資格証明書を渡すのですか？ウサギのmqでIP制限はどのように行われますか？

Answer 1

rabbitmq-auth-backend-ip-rangeは、rabbitmqサーバにログインする/話す認証機構のみを提供しています。 5672ポートが開かれているわけではありません。 あなたは5672でもtelnetすることができますが、管理者ユーザが特にRabbitMQサーバに接続しようとすると、指定されたIPアドレスと一致するかどうか確認してください。そうでなければ認証に失敗します。

RabbitMQ ManagementではIPアドレスこれは

{rabbitmq_management, [ 
     {listener, [{port, 15672}, {ip, "127.0.0.1"}]} 
    ]}