第三方以安全为由限制了我方发送请求的ip和源端口号,kafka推送不过去,如何说服第三方

最新推荐文章于 2023-04-13 21:18:55 发布
最新推荐文章于 2023-04-13 21:18:55 发布
阅读量2k 收藏
点赞数
分类专栏: kafka 文章标签: 安全 tcp/ip kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longqiyuye925/article/details/126491780
版权

背景:

  • 我司通过kafka给第三方推送数据,web应用,使用kafka提供的jar包
  • 第三方对我司暴露的服务器ip为AAA.AAA.AAA.AAA ,目的端口号为7036
  • 限制我方只有ip为XXX.XXX.XXX.XXX的服务器可以访问第三方服务器,同时限制我司只有源端口号为固定的几个端口或某一范围可以访问第三方,例如3400~3500

知识点

一:

socket中对于本地端口的关闭和连接是有注释的(如下),大概意思就是当套接字被关闭,它不能立即用于网络使用,需创建一个新的套接字,立即使用会报错。

难道端口只能用一次吗?并不是,需要等系统自动释放,这个端口释放时间由系统层面决定。

   /**
     * Closes this socket.
     * <p>
     * Any thread currently blocked in an I/O operation upon this socket
     * will throw a {@link SocketException}.
     * <p>
     * Once a socket has been closed, it is not available for further networking
     * use (i.e. can't be reconnected or rebound). A new socket needs to be
     * created.
     *
     * <p> Closing this socket will also close the socket's
     * {@link java.io.InputStream InputStream} and
     * {@link java.io.OutputStream OutputStream}.
     *
     * <p> If this socket has an associated channel then the channel is closed
     * as well.
     *
     */
    public synchronized void close() throws IOException {
        synchronized(closeLock) {
            if (isClosed())
                return;
            if (created)
                impl.close();
            closed = true;
        }
    }

   /**
     * Returns the connection state of the socket.
     * <p>
     * Note: Closing a socket doesn't clear its connection state, which means
     * this method will return {@code true} for a closed socket
     * (see {@link #isClosed()}) if it was successfuly connected prior
     * to being closed.
     *
     *注意:关闭套接字并不会清除它的连接状态,这意味着该方法将为关闭的套接字返回{@code true}(参见
     *{@link #isClosed()}),如果它在关闭之前已经成功连接。
     *
     */
    public boolean isConnected() {
        // Before 1.3 Sockets were always connected during creation
        return connected || oldImpl;
    }
 
    /**
     * Returns the binding state of the socket.
     * <p>
     * Note: Closing a socket doesn't clear its binding state, which means
     * this method will return {@code true} for a closed socket
     * (see {@link #isClosed()}) if it was successfuly bound prior
     * to being closed.
     *
     * 注意:关闭套接字不清除其绑定状态,这意味着该方法将为关闭的套接字返回{@code true}(请参阅
     * {@link #isClosed()}),如果它在关闭之前绑定成功的话。
     *
     */
    public boolean isBound() {
        // Before 1.3 Sockets were always bound during creation
        return bound || oldImpl;
    }

二:

kafka的通信是基于tcp协议的,tcp的三次握手,每次的源端口号就是不同。

在这里插入图片描述

说辞:

一般来说,kafka服务端的端口,防火墙是要限制的,但是客户端的源端口,99%的场景都不会限制它。

我们基于kafka的客户端jar包开发,它是无法指定客户端的源端口,而理论上讲,socket可以指定客户端的源端口,但是涉及端口及时释放,基于socket实现kafka客户端协议,难度和工作量都会很大,如果贵方坚持限制源端口,我司可能要从商务层面商量下这个问题。

老街俗人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka集群如何内外网均可访问
ccccccccc
12-27 1万+
有3台kafka集群broker,以下ip地址均属杜撰,仅仅做举例用 hostname 内网ip 外网Ip kafka1 10.0.0.1 139.0.0.1 kafka2 10.0.0.2 139.0.0.2 kafka3 10.0.0.3 139.0.0.3 本来kafka集群配置的listener参数如下: # The address the socket ser...
tcp实时传输kafka数据_WebSocket和kafka实现数据实时到前
weixin_34746495的博客
01-12 836
javaxjavaee-api7.0org.apache.kafkakafka_2.9.20.8.1.1org.apache.kafkakafka-clientsRELEASEjavascript2. webSocket服务实现html1 //此处定义接口的uri2 @ServerEndpoint("/wbSocket")3 public class WebSocket {4 priva...
iptables实现--kafka限制ip地址访问
weixin_30823001的博客
10-30 1123
iptables -I INPUT -p tcp --dport 9092:9094 -j DROPiptables -I INPUT -s 10.144.137.32 -p tcp --dport 9092:9094 -j ACCEPTiptables -I INPUT -s 10.26.1.5 -p tcp --dport 9092:9094 -j ACCEPTiptables -I INPU...
客户无法消息到Kafka
蜀山小师叔
07-18 725
文章目录kafka遇到的问题 kafka遇到的问题 场景:线上Java程序发送Kafka无反应,部署环境为 A服务器为kafka服务器,B服务器为项目运行服务器 解决问题思路: 查看配置文件是否正确,如:java程序连接kafka口 两台服务器之间,口是否ping通 telnet 127.0.0.1:2181 使用kafka提供的命令,查看服务器消费生产消息是否正常,正常则表示当前节点没有问题 zookeeper_address:表示ZK的ip地址和口,如:192.168.1.29:
雷神的微软平台安全宝典:使用口访问规则来限制访问
清图出版
01-18 3332
现在讨论一种安全访问之前谈论过的RDP服务的方法。实际上,笔者还从来没有看到这种方法被合理并且有效地使用过。这是创建访问控制规则的过程,而这些规则基于客户试图建立连接的口而创建。笔者曾经见过一种口锁定的实现方法,通过向发送特殊序列的数据才能将口“解锁”为普通的监听口,SYN报文(或其他数据)就像TCP的钥匙一样被用于打开监听口。这的确是有趣的主意,但是在正常环境中并不是那么容易实
Kafka生产者的一个Bug会导致部分消息一直无法发送
java06051515的博客
11-10 1728
Node-0 准备开始遍历它下面的几个队列中的ProducerBatch,遍历一次 则drainIndex+1,发现遍历了一个队列之后,就装满了这一批次的请求。因为发送一次的请求量是有限的(max.request.size), 所以一次可能只能发几个ProducerBatch. 那么这次发送了之后, 需要记录一下这里是遍历到了哪个Batch, 下次再次遍历的时候能够接着上一次遍历发送。那么开始遍历Node-1,这个时候则drainIndex=1,首先遍历到的是 第二个TopicPartition。
可改变过ip口的DNS请求报文发送和响应报文发送
08-18
可改变过ip口的DNS请求报文发送和响应报文发送
安卓Android码——第三方登录(QQ空间+新浪微博).zip
10-13
这个压缩包文件"安卓Android码——第三方登录(QQ空间+新浪微博).zip"包含了实现QQ空间和新浪微博登录功能的代码,这对于理解如何集成社交平台登录服务具有重要的学习价值。下面我们将详细探讨这个项目中的关键...
基于Linux嵌入式卫星接收机及第三方条件接收系统的移植.pdf
09-06
【基于Linux嵌入式卫星接收机及第三方条件接收系统的移植】是关于在Linux操作系统环境下,对嵌入式卫星接收设备进行第三方条件接收系统(CAS)移植的技术文档。该文档主要探讨了条件接收系统的基本原理、加解密流程,...
Python基于scapy实现修改IP发送请求的方法示例
09-21
每个线程(`Scan`类的实例)都会随机选择一个域名和IP,然后发送HTTP请求。这种方式可以模拟多个不同的IP同时访问目标服务器,这对于测试WAF(Web应用防火墙)或其他安全设备的效果很有帮助。 6. **可能遇到的...
protobuf-cpp-3.8.0.tar.gz
07-07
protobuf-cpp-3.8.0.tar.gz是一个包含Google Protocol Buffers(简称protobuf)C++版本的码压缩包,版本号为3.8.0。...这使得protobuf成为第三方库的理想选择,特别是在需要高效数据交换的分布式系统中。
本地Consumer和Producer无法使用远程Kafka服务器的处理办法
weixin_30278237的博客
03-15 320
之前连接公司的的Kafka服务器一直没有没有问题,最近在自己的服务器上装了一个Kafka做学习使用,安装完成后一直无法使用,处理过程可谓上一波三折,下面分享一下我的处理经验,以便帮助有需要的朋友,少走弯路。 1、版本问题: 在apache官网上,有两个kafka0.10的版本一个是scala2.11的一个是2.10的,据scala官网描述,scala2.11主要在jdk6以上使用,scala2...
kafka IP访问配置
qq_23388925的博客
08-27 8429
要使用IP访问kafka需要开放host port 在server.properties下面配置: # Hostname and port the broker will advertise to producers and consumers. If not set, # it uses the value for "listeners" if configured. Otherwise, ...
centos 7 防火墙设置只对部分口号
架构师的成长之路的博客
11-30 1416
项目上线一段时候,安全测评整改的需要,需对特定一些口进行限。其他口不做限制。centos 7 防火墙设置只对部分口号
KafkaKafka 外网无法消费的问题
Mrerlou的博客
06-30 630
最近在学习,于是在阿里云搭建了服务。在阿里云服务器上使用命令行手动生产、消费都没什么问题,但是在使用代码消费时,却一直,无法消费。使用 调试,控制台没有任何输出,仿佛卡住了一样。这里需要配置为外网的地址和口,是暴露给外部的,如果没有设置,会用 如:这里贴下相关的代码 2. 代码 问题解决!...
Kafka集群无法外网访问问题解决攻略
能量守恒洛的专栏
05-10 9898
Kafka集群无法外网访问问题解决方法  讲解本地Consumer和Producer无法使用远程Kafka服务器的处理办法 服务搭建好kafka服务后,本机测试ok,外面机器却无法访问,很是怪异。 环境说明:  kafka服务器:  阿里云VPC网络服务器,内网ip:10.10.10.10,绑定的弹性ip(外网ip)x.x.x.x,是单机测试环境,zk和kafka都在一台机器上,使用默认
限定口访问目标
qq_42067124的博客
04-13 859
在渗透测试时,需要对我们的测试 IP 进行加白,但是要求精确到固定口或者小范围口的口限定代理访问。
解决kafka主题分区数量限制消费速度的问题
qq_37190071的博客
08-22 3488
解决kafka主题分区数量限制消费速度的问题
记:一次kafka内外网访问设置
qq_30062125的博客
10-13 6788
前言 公司的网络是隔离的,服务器网络与工作网络相互隔离,只能通过口转发(Port Forwarding)功能中转到本地口。 这会造成服务器的ip无法在本地直接连通。 这里记录下相关配置,便于后续查找。 环境描述 这里为了展现场景,直接使用docker模拟一个单节点环境。 zookeeper 搭建 docker run -d --name zookeeper --publish 22...
UE4中使用第三方库 怎么配置
最新发布
05-24
在UE4中使用第三方库需要进行以下配置: 1. 将第三方库的头文件和文件添加到UE4项目中。可以将这些文件拷贝到项目的某个目录下,或者使用UE4的“Add New”功能将它们添加到项目中。 2. 在UE4项目中创建一个新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值