Transfert des ports sur Centos 7
Je travaille sur un serveur Centos 7 et j'essaie d'obtenir que JBoss fonctionne comme je le veux aussi. Je suis en cours d'exécution Java 8 et JBoss (sauvagement) 8. J'ai obtenu ceux installés et travaillant sur les ports par défaut, mais je veux obtenir que JBoss fonctionne sur le port 80. Je sais que je peux Obtenez-le pour travailler sur le port 80 si je l'exécute en tant que root, mais je sais que ce n'est pas une bonne idée et je ne veux pas l'exécuter comme root.
J'ai essayé de transférer le port 80 à 8080, mais je ne l'ai pas acheté. Je pense que je manque une étape, mais je ne sais pas ce qui me manque.
J'utilise le pare-feu-cmd. J'ai ouvert les deux ports (80 et 8080) et j'ai permis de se masquer sur la zone publique. J'ai également utilisé cette commande pour transférer le port
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.
Aucune idée de ce qui me manque?
Je viens de trouver un moyen qui m'a rendu possible pour moi:
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=3001 --permanent
firewall-cmd 'S ADD-Port-Port ajoutera des règles au PREROUTING NAT, qui n'est applicable que pour les paquets générés par l'extérieur. Si vous essayez de vous connecter à localhost ( Ou l'IP locale du serveur) sur le port 80 sur le serveur, il va échouer car ces paquets ne passent jamais sur PREROUTING.
Si vous vous connectez au port 80 à partir d'une source externe, alors le firewall-cmd Vous avez répertorié devrait fonctionner correctement. Je suggérerais de vérifier que votre interface est réellement dans la zone "publique".
Vous pouvez également exécuter la commande suivante pour obtenir les comptes de paquets sur la règle pour vous assurer qu'il est en train d'être touché:
iptables -t nat -vnL | grep 8080 -B1
Si le paquet compte augmente à chaque essai, le pare-feu fonctionne correctement et vous avez un problème au-delà du pare-feu (peut-être une ACL sur JBoss?). Si les paquets ne sont pas incréments de chaque essai, la règle de pare-feu n'est pas du tout touchée, ce qui suggère que vous êtes dans la mauvaise zone ou une autre règle préemptive la règle de transfert de ports.