ピアリングのポート転送
XRP Ledgerのピアツーピアネットワーク内にあるサーバは、ピアプロトコルを介して通信します。セキュリティとネットワークの他の部分との接続を両立させるために、ファイアウォールを使用して、サーバをほとんどのポートから保護し、ピアプロトコルポートだけを開放するか転送するようにする必要があります。
rippledサーバの稼動中に、server_infoメソッドを実行すると、いくつのピアがあるか確認することができます。infoオブジェクトのpeersフィールドは、サーバに現在接続しているピアの数を示します。この数が10または11の場合、通常はファイアウォールが着信接続をブロックしていることを示します。
ファイアウォールが着信ピア接続をブロックしていると思われるためピアが10個しかないことを示しているserver_infoの結果の例(一部省略)は次のとおりです。
$ ./rippled server_info Loading: "/etc/opt/ripple/rippled.cfg" 2019-Dec-23 22:15:09.343961928 HTTPClient:NFO Connecting to 127.0.0.1:5005 { "result" : { "info" : { ...(省略)... "load_factor" : 1, "peer_disconnects" : "0", "peer_disconnects_resources" : "0", "peers" : 10, "pubkey_node" : "n9KUjqxCr5FKThSNXdzb7oqN8rYwScB2dUnNqxQxbEA17JkaWy5x", "pubkey_validator" : "n9KM73uq5BM3Fc6cxG3k5TruvbLc8Ffq17JZBmWC4uP4csL4rFST", "published_ledger" : "none", "server_state" : "connected", ...(省略)... }, "status" : "success" } }
着信接続を許可するために、ピアプロトコルポートを転送するようにファイアウォールを設定します。ピアプロトコルポートは、デフォルトの構成ファイルではポート51235で提供されます。ポートの転送の手順はファイアウォールによって異なります。例えば、Red Hat Enterprise Linuxでfirewalldソフトウェアファイアウォールを使用している場合は、firewall-cmdツールを使用して、TCPトラフィックを次のように転送します。
$ sudo firewall-cmd --add-forward-port=port=51235:proto=tcp:toport=51235
その他のソフトウェアファイアウォールとハードウェアファイアウォールについては、メーカー公式のドキュメントをご覧ください。