Chuyển tiếp cổng trên Centos 7

9

Tôi đang làm việc trên máy chủ CentOS 7 và tôi đang cố gắng để JBoss hoạt động theo cách tôi muốn. Tôi đang chạy Java 8 và JBoss (một cách điên cuồng) 8. Tôi đã cài đặt và làm việc trên các cổng mặc định, nhưng tôi muốn để JBoss hoạt động trên cổng 80. Tôi biết tôi có thể làm cho nó hoạt động trên cổng 80 nếu tôi chạy nó với quyền root, nhưng tôi biết đó không phải là một ý tưởng hay và tôi không muốn chạy nó dưới quyền root.

Tôi đã thử chuyển tiếp cổng 80 đến 8080, nhưng tôi vẫn chưa làm được. Tôi nghĩ rằng tôi đang thiếu một bước, nhưng tôi không biết mình đang thiếu gì.

Tôi đang sử dụng tường lửa-cmd. Tôi đã mở cả hai cổng (80 & 8080) và tôi đã cho phép giả trang cho khu vực công cộng. Tôi cũng đã sử dụng lệnh này để chuyển tiếp cổng

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.

Có ai biết tôi đang thiếu gì không?

networking  centos  firewall 
zzzys
nguồn
Có gì sai khi chạy httpd hoặc nginx trước nó?
Michael Hampton
Không có gì, tôi đã cố gắng không làm theo cách đó nếu tôi có thể giúp nó.
zzzsys

Câu trả lời:

10

Tôi chỉ tìm thấy một cách làm cho điều này có thể cho tôi:

firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=3001 --permanent
chỉ cần
nguồn
1
đúng +1 cho bạn. Tôi đã phải làm rất nhiều cuộc đấu tranh để đến đây.
Tường lửa không chạy
Steve Yakovenko
@SteveYakovenko sau đó bắt đầu nó là một bước đầu tiên tốt.
just_user
0

firewall-cmdCổng bổ sung sẽ thêm quy tắc vào PREROUTINGchuỗi NAT, chỉ áp dụng cho các gói được tạo bên ngoài. Nếu bạn đang cố gắng kết nối với localhost (hoặc IP cục bộ của máy chủ) trên cổng 80 trên máy chủ thì sẽ không thành công vì các gói đó không bao giờ đi qua PREROUTING.

Nếu bạn đang kết nối với cổng 80 từ nguồn bên ngoài thì firewall-cmddanh sách bạn đã liệt kê sẽ hoạt động bình thường. Tôi khuyên bạn nên xác minh rằng giao diện của bạn thực sự nằm trong vùng 'công cộng'.

Bạn cũng có thể chạy lệnh sau để lấy số lượng gói theo quy tắc để đảm bảo rằng nó thực sự đang bị tấn công:

iptables -t nat -vnL | grep 8080 -B1

Nếu số lượng gói tăng lên trên mỗi lần thử, thì tường lửa hoạt động bình thường và bạn có một số vấn đề ngoài tường lửa (có lẽ là ACL trên JBOSS?). Nếu các gói không tăng lên trên mỗi lần thử, quy tắc tường lửa hoàn toàn không bị ảnh hưởng, cho thấy rằng bạn đang ở trong vùng sai hoặc có một số quy tắc khác ưu tiên quy tắc chuyển tiếp cổng.

alienth
nguồn
Cảm ơn bạn, tôi sẽ kiểm tra xem. Kết nối là từ một nguồn bên ngoài.
zzzsys
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.