<div dir="ltr"><div><div class=""><img class="" id=":a2" tabindex="0" src="https://mail.google.com/mail/images/cleardot.gif" alt=""></div><div><div>Hi,
 I'm running an erlang server (with -noshell and -detached) on a remote 
box, and would like to control it from a remote shell, plus run the 
process observer, debugger, and so on from my workstation.  For security
 reasons I don't want to open any ports on the remote box.  Instead I'd 
like for the distribution stuff to listen on local ports, that I can 
then forward to my workstation through ssh.<br>
<br></div>Right now the epmd and other distribution ports listen on all 
interfaces (0.0.0.0) which is not disastrous because I can block those 
ports with iptables, but ideally I'd like to configure them to listen 
only on 127.0.0.1.  Anyone know if there is a way to do that?<br>
<br></div>The other thing I'd hope to find is a recipe for tunnelling 
distributed erlang through ssh.  Various docs and books mention this in 
passing as if it's routine, but none say exactly which ports have to be 
forwarded.  I may be a little confused but there may be a missing piece 
of the puzzle, in getting epmd to hand off the forwarded port number 
instead of the port that the node actually listens to.  Or does epmd 
actually proxy all the traffic to all local nodes?  Is there a better 
way to do this stuff in general?  All advice is appreciated.<br>
<br>Thanks<br><br></div>--Paul<br><br></div>