这就是iptables的目的。默认的配置文件solr.in.sh的选项ENABLE_REMOTE_JMX_OPTS字段值被设置为”true”，这会启用JMX监视服务并会在公网中监听一个18983的RMI端口，没有任何认证，也就是说在无需身份验证情况下，攻击者结合使用JMX RMI就会造成远程代码攻击。可以通过“打开”或“关闭”（即过滤）为特定类型的流量指定的端口来允许或阻止流向特定应用程序的流量。