<div dir="ltr"><div>nah... kind of useless for newbie like me.<br><br></div>thanks anyway.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 5, 2014 at 4:09 PM, Holger Weiß <span dir="ltr"><<a href="mailto:holger@zedat.fu-berlin.de" target="_blank">holger@zedat.fu-berlin.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">* mamat hensem <<a href="mailto:hensem@gmail.com">hensem@gmail.com</a>> [2014-12-05 15:11]:<br>
> This is for future reference for everybody.<br>
<br>
Thanks for that!<br>
<br>
> 3. Allow all port except 4369 in firewall. Apparently epmd will use any port<br>
<br>
Except port 4369?  epmd listens on port 4369 and other nodes must be<br>
able to connect to it.<br>
<br>
> my mistake here is I have no idea nodes are talking with each other using<br>
> this "epmd" and we need to make sure this epmd thingy can be connected from<br>
> outside, and this epmd thingy just use any port it wants to.<br>
<br>
There's two components: (1) the actual Erlang node (beam.smp), which<br>
runs ejabberd, and (2) epmd which maps node names to port numbers.  By<br>
default, beam.smp listens on a random port and then tells the local epmd<br>
which port that is.  Other nodes query epmd on port 4369 to ask the<br>
question "on what port is the ejabberd@foo node listening?", so that<br>
they can then connect to that port.  Thus, your packet filter must<br>
permit access to both.<br>
<br>
> kind of sucks isn't it? if later i find out how to make this thing use a<br>
> fixed port, i'll update here.<br>
<br>
You can restrict the range of ports used by beam.smp by setting a<br>
FIREWALL_WINDOW in your ejabberdctl.cfg, e.g. FIREWALL_WINDOW=4200-4210.<br>
See:<br>
<br>
<a href="https://github.com/processone/ejabberd/blob/865509757c7322809/ejabberdctl.cfg.example#L42" target="_blank">https://github.com/processone/ejabberd/blob/865509757c7322809/ejabberdctl.cfg.example#L42</a><br>
<br>
See also:<br>
<br>
<a href="http://www.process-one.net/docs/ejabberd/guide_en.html#firewall" target="_blank">http://www.process-one.net/docs/ejabberd/guide_en.html#firewall</a><br>
<br>
Holger<br>
_______________________________________________<br>
ejabberd mailing list<br>
<a href="mailto:ejabberd@jabber.ru">ejabberd@jabber.ru</a><br>
<a href="http://lists.jabber.ru/mailman/listinfo/ejabberd" target="_blank">http://lists.jabber.ru/mailman/listinfo/ejabberd</a><br>
</blockquote></div><br></div>