当 JMX 客户端连接时，启用 JMX 的 Java 应用程序似乎打开随机高阶端口

Question

当 JMX 客户端连接时，启用 JMX 的 Java 应用程序似乎打开一个随机高阶端口

我已成功配置了启用 JMX 的 helloworld 程序，并且我可以使用 jconsole JMX 客户端从远程位置连接到它。

当我尝试打开 iptables 时，我注意到客户端登录时会建立一个随机高阶端口。最终我想在防火墙隔离的网段中监视 Java 应用程序。我们可以控制随机端口打开的范围吗？

如果有建议，我会将这个问题移至 serverfault.com。

Answer 1

从 Java 7u25 开始，可以使用系统属性更改 RMI 端口：

-Dcom.sun.management.jmxremote.rmi.port=1234

有关详细信息，请参阅此答案。

Answer 2

可以控制 RMI 使用的端口。请参阅：http://olegz.wordpress.com/ 2009/03/23/jmx-connectivity-through-the-firewall/

这需要代码和命令行参数。据我所知，没有代码就无法做到这一点（尽管代码显然可以打包在不同的 jar 中）。

Answer 3

随机第三个端口似乎是预期行为 https://bugs.openjdk.java.net/browse /JDK-8035404

Answer 4

顺便说一句，这第三个临时端口也可以控制 - https://www.paybackblog.de/java-jmx-how-to-finally-control-your-ports/

Answer 5

解决方法是将 RMI 端口设置为与 JMX 端口相同；那么只需要在防火墙上打开一个端口。

例如：

-Dcom.sun.management.jmxremote.port=8989
-Dcom.sun.management.jmxremote.rmi.port=8989

请参阅 为什么 Java 在以下情况下打开 3 个端口JMX配置了吗？