ピアリングのポート転送
XRP Ledgerのピアツーピアネットワーク内にあるサーバーは、ピアプロトコルを介して通信します。セキュリティとネットワークの他の部分との接続を両立させるために、ファイアウォールを使用して、サーバーをほとんどのポートから保護し、ピアプロトコルポートだけを開放するか転送するようにする必要があります。
rippled
サーバーの稼動中に、server_infoメソッドを実行すると、いくつのピアがあるか確認することができます。info
オブジェクトのpeers
フィールドは、サーバーに現在接続しているピアの数を示します。この数が10または11の場合、通常はファイアウォールが着信接続をブロックしていることを示します。
ファイアウォールが着信ピア接続をブロックしていると思われるためピアが10個しかないことを示しているserver_info
の結果の例(一部省略)は次のとおりです。
$ ./rippled server_info
Loading: "/etc/opt/ripple/rippled.cfg"
2019-Dec-23 22:15:09.343961928 HTTPClient:NFO Connecting to 127.0.0.1:5005
{
"result" : {
"info" : {
...(省略)...
"load_factor" : 1,
"peer_disconnects" : "0",
"peer_disconnects_resources" : "0",
"peers" : 10,
"pubkey_node" : "n9KUjqxCr5FKThSNXdzb7oqN8rYwScB2dUnNqxQxbEA17JkaWy5x",
"pubkey_validator" : "n9KM73uq5BM3Fc6cxG3k5TruvbLc8Ffq17JZBmWC4uP4csL4rFST",
"published_ledger" : "none",
"server_state" : "connected",
...(省略)...
},
"status" : "success"
}
}
着信接続を許可するために、ピアプロトコルポートを転送するようにファイアウォールを設定します。ピアプロトコルポートは、デフォルトの構成ファイルではポート51235で提供されます。ポートの転送の手順はファイアウォールによって異なります。例えば、Red Hat Enterprise Linuxでfirewalld
ソフトウェアファイアウォールを使用している場合は、firewall-cmd
ツールを使用 して、TCPトラフィックを次のように転送します。
$ sudo firewall-cmd --add-forward-port=port=51235:proto=tcp:toport=51235
その他のソフトウェアファイアウォールとハードウェアファイアウォールについては、メーカー公式のドキュメントを参照してください。
関連項目
- コンセプト:
- ピアプロトコル
rippled
サーバー- チュートリアル:
- 容量の計画
rippled
サーバーのトラブルシューティング- リファレンス:
- connectメソッド
- peersメソッド
- printメソッド
- server_infoメソッド