Inoltro porte su Centos 7

9

Sto lavorando su un server CentOS 7 e sto cercando di far funzionare JBoss come voglio anche io. Sto eseguendo Java 8 e JBoss (selvaggiamente) 8. Ho ottenuto quelli installati e funzionanti sulle porte predefinite, ma voglio far funzionare JBoss sulla porta 80. So che posso farlo funzionare sulla porta 80 se eseguirlo come root, ma so che non è una buona idea e non voglio eseguirlo come root in alcun modo.

Ho provato a inoltrare la porta da 80 a 8080, ma non l'ho fatta funzionare. Penso che mi manca un passo, ma non so cosa mi manchi.

Sto usando firewall-cmd. Ho aperto entrambe le porte (80 e 8080) e ho abilitato il mascheramento per la zona pubblica. Ho anche usato questo comando per inoltrare la porta

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.

Hai idea di cosa mi manchi?

networking  centos  firewall 
zzzsys
fonte
Cosa c'è di sbagliato nell'esecuzione di httpd o nginx di fronte?
Michael Hampton,
Niente, stavo cercando di non farlo in questo modo se potevo evitarlo.
zzzsys,

Risposte:

10

Ho appena trovato un modo per renderlo possibile:

firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=3001 --permanent
just_user
fonte
1
+1 corretto per te. Ho dovuto fare molta fatica per arrivare qui.
Guru
FirewallD non funziona
Steve Yakovenko,
@SteveYakovenko quindi avviarlo è un buon primo passo.
just_user
0

firewall-cmdadd-forward-port aggiungerà regole alla PREROUTINGcatena NAT, che è applicabile solo ai pacchetti generati esternamente. Se stai provando a connetterti a localhost (o all'IP locale del server) sulla porta 80 sul server, fallirà perché quei pacchetti non passano mai PREROUTING.

Se ci si collega alla porta 80 da una fonte esterna, l' firewall-cmdelenco elencato dovrebbe funzionare correttamente. Suggerirei di verificare che la tua interfaccia sia effettivamente nella zona "pubblica".

È inoltre possibile eseguire il comando seguente per ottenere il conteggio dei pacchetti sulla regola per assicurarsi che venga effettivamente colpito:

iptables -t nat -vnL | grep 8080 -B1

Se il conteggio dei pacchetti aumenta a ogni tentativo, allora il firewall funziona correttamente e hai qualche problema oltre il firewall (forse un ACL su JBOSS?). Se i pacchetti non aumentano ad ogni tentativo, la regola del firewall non viene affatto colpita, suggerendo che sei nella zona sbagliata o c'è qualche altra regola che impedisce la regola di port forwarding.

alienth
fonte
Grazie, lo controllerò. La connessione proviene da una fonte esterna.
zzzsys,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.