ElasticSearch: Autoriser uniquement les demandes locales

Comment peut autoriser uniquement les demandes locales pour elasticsearch?
Donc commande de ce type:

curl -XGET 'http://localhost:9200/twitter/_settings'

ne peut être en cours d'exécution sur l'hôte local et de la demande comme:

curl -XGET 'http://mydomain.com:9200/twitter/_settings'

serait rejeté?

Parce que, d'après ce que je vois, elasticsearch permet par défaut.

EDIT:

Selon http://www.elasticsearch.org/guide/reference/modules/network.html
vous pouvez gérer bind_host paramètre pour autoriser les hôtes. Et par défaut, il est fixé à anyLocalAddress

InformationsquelleAutor smolnar | 2013-03-19
  1. 120

    Pour elasticsearch avant la v2.0.0, si vous souhaitez à la fois le transport http internes et elasticsearch transport de l'écouter seulement sur localhost il suffit d'ajouter la ligne suivante à elasticsearch.yml fichier.

    network.host: "127.0.0.1"

    Si vous ne souhaitez que http transports à l'écoute sur localhost ajouter la ligne suivante à la place.

    http.host: "127.0.0.1"

    À partir de v2.0 elasticsearch est à l'écoute seulement sur localhost par défaut. Donc, aucune configuration supplémentaire n'est nécessaire.

    • En fait, vous devriez être combiner les deux réponses.
    • vous avez seulement besoin de réseau.de l'hôte. Il réalise la même chose que http.hôte (et plus).
    • Pour ceux à la recherche de l'inverse de cette question: stackoverflow.com/questions/20222093/...
    InformationsquelleAutor imotov
  2. 5

    Si votre objectif final est de refuser toute demande provenant de l'extérieur de la machine hôte, le moyen le plus fiable serait de modifier l'hôte iptables de sorte qu'il refuse les demandes entrantes pour le service des ports utilisés par ElasticSearch (9200-9300).

    Si l'objectif final est de faire en sorte que tout le monde se réfère au service à l'aide d'une exclusivité de DNS, vous êtes mieux de la réalisation de ce avec un serveur HTTP qui peut relayer les demandes telles que HTTPd ou nginx.

    • oui, c'était ma première idée, mais je me demandais si il n'y a pas de configuration pour l'élastique. Merci.
    • elasticsearch peut ne pas être en mesure de vous aider directement, il n'est pas un serveur web/pare-feu. Vous auriez besoin de courir derrière un serveur web comme nginx pour avoir plus de contrôle. Au moins, c'est ce que j'ai fait.
    • Suffit de vérifier que votre iptable règles sont chargés sur redémarrer. J'ai eu un serveur piraté parce que j'ai oublié de le mettre +x sur le script pour mettre à jour les règles.
    InformationsquelleAutor noamt
  3. 1

    - Je utiliser ce paramètre:

    http.l'hôte: "127.0.0.1"

    Ce paramètre accepte pas les requêtes http pour la demande externe.

    InformationsquelleAutor jruzafa