Centos 7 Üzerinde Bağlantı Noktaları İletme

9

Bir CentOS 7 sunucusu üzerinde çalışıyorum ve JBoss'un da istediğim gibi çalışmasını sağlamaya çalışıyorum. Java 8 ve JBoss'u çalıştırıyorum (çılgınca) 8. Varsayılan bağlantı noktalarında yüklü ve çalışanları aldım, ancak JBoss'un 80 numaralı bağlantı noktasında çalışmasını istiyorum. Kök olarak çalıştırıyorum, ama bunun iyi bir fikir olmadığını biliyorum ve hiçbir şekilde kök olarak çalıştırmak istemiyorum.

Bağlantı noktasını 80 ila 8080 arasında yönlendirmeyi denedim, ancak işe yaramadım. Sanırım bir adımı kaçırıyorum ama neyi kaçırdığımı bilmiyorum.

Güvenlik duvarı-cmd kullanıyorum. Her iki bağlantı noktasını da açtım (80 ve 8080) ve kamusal alan için maskelenmeyi etkinleştirdim. Bağlantı noktasını iletmek için de bu komutu kullandım

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.

Neyi kaçırdığım hakkında bir fikrin var mı?

networking  centos  firewall 
zzzsys
kaynak
Önünde httpd veya nginx çalıştırmanın nesi yanlış?
Michael Hampton
Hiçbir şey, yardım edebilseydim bu şekilde yapmaya çalışmıyordum.
zzzsys

Yanıtlar:

10

Bunu benim için mümkün kılan bir yol buldum:

firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=3001 --permanent
just_user
kaynak
1
sizin için doğru +1. Buraya gelmek için çok uğraşmak zorunda kaldım.
Guru
FirewallD çalışmıyor
Steve Yakovenko
@SteveYakovenko sonra başlamak iyi bir ilk adımdır.
just_user
0

firewall-cmd's ileri-ileri-bağlantı noktası PREROUTINGNAT zincirine kurallar ekler , bu kural sadece harici olarak oluşturulan paketler için geçerlidir. Sunucudaki 80 numaralı bağlantı noktasındaki localhost'a (veya sunucunun yerel IP'sine) bağlanmaya çalışıyorsanız, bu paketler hiçbir zaman geçmediği için başarısız olur PREROUTING.

Harici bir kaynaktan 80 numaralı bağlantı noktasına bağlanıyorsanız, firewall-cmdlistelenenlerinizin düzgün çalışması gerekir. Arayüzünüzün gerçekten 'genel' bölgede olduğunu doğrulamanızı öneririm.

Ayrıca, gerçekten vurulduğundan emin olmak için kural üzerinde paket sayıları almak için aşağıdaki komutu çalıştırabilirsiniz:

iptables -t nat -vnL | grep 8080 -B1

Paket sayısı her denemede artarsa, güvenlik duvarı düzgün çalışıyor ve güvenlik duvarının ötesinde bir sorun var (belki JBOSS'da bir ACL?). Paketler her denemede artmazsa, güvenlik duvarı kuralına hiç çarpılmaz, bu da yanlış bölgede olduğunuzu veya bağlantı noktası yönlendirme kuralını önleyen başka bir kural olduğunu gösterir.

alienth
kaynak
Teşekkür ederim, kontrol edeceğim. Bağlantı harici bir kaynaktan.
zzzsys
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.