jstatd的防火墙规则

Question

我正在尝试在远程服务器上运行jstatd。根据文档，我创建了一个策略文件，并使用以下命令启动守护程序：

jstatd -p 1199 -J-Djava.security.policy=<path-to-policy>

在下面的帖子中，我看到有两个端口必须在我的防火墙中打开：jps can't connect to a remote jstatd

打开这两个端口后，一切正常(包括通过VisualVM连接到我的远程Java应用程序)。现在我已经了解到1199端口是固定的，但第二个端口是每次启动jstatd (Using VisualVM to connect to a remote jstatd instance through a firewall)时的随机端口。这使得我的防火墙规则变得相当复杂。是否可以将端口设置为固定值？我的问题是，我不能在每次(重新)启动jstatd时都更改防火墙。

提前感谢你的帮助和良好的问候，AnarchoEnte

Answer 1

我想最好的解决方案是使用ssh隧道和通过ssh -D创建的SOCKS代理。获得后，在VisualVM首选项中设置SOCKS代理。有关详细信息，请参阅DZone上的this文章。