第20章 ファイアウォール
JBoss にはリッスンするポートを開くソケットベースのサービスの多くが同梱されています。ここでは、サービスによって開かれることがあるため、ファイアウォールの背後で JBoss にアクセスする際に設定が必要となるポートの一覧を紹介します。 表20.1「デフォルトの JBoss ポート」 の表に、ポート、ソケットタイプ、関連サービス、ポートの簡単な説明が記載されています。
表20.1 デフォルトの JBoss ポート
| ポート | タイプ | 説明 | サービス |
|---|---|---|---|
| 1090 | TCP | JMX MBeanServer へ接続するための RMI/JRMP ポート | jboss.remoting:service=JMXConnectorServer,protocol=rmi |
| 1098 | TCP | クライアントプロキシからの RMI リクエストに対するネーミングサービスポート | jboss:service=Naming |
| 1099 | TCP | ネーミングサービスポート | jboss:service=Naming |
| 1100 | TCP | HA-JNDI サービスのポート | jboss:service=HAJNDI |
| 1101 | TCP | クライアントプロキシからの RMI リクエストに対する HA-JNDI サービスポート | jboss:service=HAJNDI |
| 1102 | UDP | 自動ディスカバリリクエストの HA-JNDI マルチキャストポート | jboss:service=HAJNDI |
| 1161 | UDP | SNMP アダプタ MBean のポート | jboss.jmx:name=SnmpAgent,service=snmp,type=adaptor |
| 1162 | UDP | SNMP トラップレシーバのポート | jboss.jmx:name=SnmpAgent,service=trapd,type=logger |
| 3528 | TCP | Corba ORB の IIOP ポート | jboss:service=CorbaORB |
| 3873 | TCP | EJB3 リモーティングコネクタポート | jboss.remoting:type=Connector,name=DefaultEjb3Connector,handler=ejb3 |
| 4444 | TCP | レガシー RMI/JRMP インボーカのポート | jboss:service=invoker,type=jrmp |
| 4445 | TCP | レガシー Pooled インボーカーに対するポート | jboss:service=invoker,type=pooled |
| 4446 | TCP | UnifiedInvoker の JBoss Remoting コネクタに対するポート | UnifiedInvokerConnector |
| 4447 | TCP | レガシー RMI/JRMP インボーカーの高可用性バージョンに対するポート | jboss:service=invoker,type=jrmpha |
| 4448 | TCP | レガシー Pooled インボーカーの高可用性バージョンに対するポート | jboss:service=invoker,type=pooledha |
| 4457 | TCP | JBoss Messaging 1.x の ポート | jboss.messaging:service=Connector,transport=bisocket |
| 4712 | TCP | JBossTS リカバリマネージャのポート | TransactionManager |
| 4713 | TCP | JBossTS トランザクションステータスマネージャのポート | TransactionManager |
| 4714 | TCP | JBossTS の固有プロセス ID を提供するためのポート | TransactionManager |
| 5445 | TCP | JBoss Messaging 2.x/HornetQ のポート | JBM2/HornetQ |
| 5446 | TCP | JBoss Messaging 2.x/HornetQ の SSL ポート | JBM2/HornetQ |
| 5455 | TCP | HornetQ バッチポート。 HornetQ User Guide の 『Configuring the Netty transport』 を参照。 | HornetQ |
| 5465 | TCP | HornetQ バックアップサーバーポート | HornetQ |
| 5466 | TCP | HornetQ の バックアップ SSL ポート | HornetQ |
| 5475 | TCP | HornetQ のバックアップバッチポート | HornetQ |
| 7500 | TCP | Probe ユーティリティからの診断リクエストに対し JGroups がリッスンするマルチキャストポート | JGroups |
| 7600 | TCP | JGroups tcp スタックに使用するポート | JGroups |
| 7650 | TCP | JGroups tcp-sync スタックによって使用されるポート | JGroups |
| 7900 | TCP | JGroups jbm-data によって使用されるポート。 このポートは、クラスタノード同士が通信するために使用され、通常はファイアウォールが設定されません。このオプションを希望する場合、他の UDP ポートを開く必要がある場合があるため留意してください。 | JGroups |
| 8009 | TCP | AJP コネクタのポート | jboss:service=WebService |
| 8080 | TCP | JBoss Web HTTP コネクタポート (HTTPS および AJP ソケットの値にも関係する) | jboss.web:service=WebServer |
| 8083 | TCP | 動的クラスとリソースローディングのポート | jboss:service=WebService |
| 8443 | TCP | JBoss Web HTTPS コネクタのポート | jboss.web:service=WebServer |
| 45688 | UDP | JGroups udp スタックの通信用のマルチキャストポート | JGroups |
| 45689 | UDP | JGroups udp-async スタックの通信用のマルチキャストポート | JGroups |
| 45699 | UDP | JGroups udp-sync スタックの通信用のマルチキャストポート | JGroups |
| 45700 | TCP | JGroups tcp スタックがディスカバリを実行するマルチキャストポート | JGroups |
| 45701 | TCP | JGroups tcp-sync スタックがディスカバリを実行するマルチキャストポート | JGroups |
| 45710 | UDP | JGroups jbm-data スタックがディスカバリを実行するマルチキャストポート | JGroups |
| 53200 | TCP | JGroups jbm_control スタックの FD_SOCK プロトコルが使用するポート | JGroups |
| 54200 | TCP | JGroups udp スタックの FD_SOCK プロトコルが使用するポート | JGroups |
| 54225 | UDP | JGroups udp-async スタックの FD_SOCK プロトコルが使用するポート | JGroups |
| 55200 | UDP | JGroups udp スタックのポート | JGroups |
| 55225 | UDP | JGroups udp-async スタックが使用するポート | JGroups |
| 55250 | UDP | JGroups udp-sync スタックが使用するポート | JGroups |
| 57600 | UDP | JGroups udp スタックの FD_SOCK プロトコルが使用するポート | JGroups |
| 57650 | TCP | JGroups tcp-sync スタックの FD_SOCK プロトコルが使用するポート | JGroups |
| 57900 | TCP | JGroups jbm-data スタックの FD_SOCK プロトコルが使用するポート | JGroups |
