摘要
ES 的 ip filter 功能可限制指定 ip/ip段 允许/拒绝 访问 ES 集群。
但是有一个前提条件:ES 集群开启用户名密码认证功能。
默认情况下,官方为了防止将“自己”关在ES外(误将自己的ip拒绝),会一直允许本机 transport interface 的ip地址访问ES,这样就可以修正误操作。
由于配置非常灵活,下面做几个情况下的测试。
结论:http.host 不能 0.0.0.0
http 与 transport 用同一张网卡(192.168.56.2)
本机192.168.56.2 可以访问
别的主机(win)无法访问
http 与 transport 用所有网卡(0.0.0.0)
本地都无法访问
别的主机(win)无法访问
http (0.0.0.0)与 transport(192.168.56.2)
本地都无法访问
别的主机(win)无法访问
http (192.168.56.2)与 transport(0.0.0.0)
本地 192.168.56.2 可以访问
别的主机(win)无法访问
