管理用とrabbitmq_auth_backend_ip_rangeプラグインを含むマシン上のドッカーイメージ経由でrabbit mqをインストールしました。私はポート5671/2と15672へのアクセスを制限して、特定のIPにアクセスできるようにしたいと考えています。IP経由のRabbitMQへのアクセスを制限する
15672はウェブインタフェースであるため、私はそのための現在の解決策を持っていません。その上の任意のアイデア?
5671/2(これは安全なものですか)では、プラグインrabbitmq_auth_backend_ip_range
を使用したいのは、わかっている限り、それがその目的だからです。
私の現在のrabbitmq.config
は次のようになります。
[
{rabbit, [
{auth_backends, [{rabbit_auth_backend_ip_range}]}
]},
{rabbitmq_auth_backend_ip_range, [
{tag_masks,
[{'administrator', [<<"::FFFF:192.168.0.0/112">>]}]
}
]}
].
のみadministrator
でタグ付けされたアカウントのアクセスを可能にするdocumentationによります。私がしなければしかし、のtelnet、何も変わっていない:
telnet ip-address 5672
私はそれにアクセスすることができます。あなたはどのようにテルネット経由で資格証明書を渡すのですか?ウサギのmqでIP制限はどのように行われますか?
どのようにしてtelnetで管理者として認証できますか? – tester
5672にtelnetで接続しているときに出力を取得できますか?私は単純な<< telnet host 5672 >>はあなたに何らかの応答を与えるとは思わない。認証の詳細を提供することによって、適切なハンドシェイクが必要です。 –
さて、私は試してみたときにゲストアカウントをアクティブにしていたかもしれません。 – tester