4

Tomcat でポート 8080 で Web アプリケーションを実行しています。アプリケーションは、非常に厳格なファイアウォールの背後からアクセスできる必要があります。ポート 80 を 8080 に転送すると、8080 をブロックしているファイアウォールの内側にいるユーザーがアプリケーションにアクセスできるようになりますか?

そうでない場合、他にどのようなオプションがありますか?

ポート転送については、次の手順に従います

ステップ 1: 現在のファイアウォール ルールを表示する

sudo ipfw show

ステップ 2: ポート フォワーディング ルールを追加する (80 ~ 8080)

Tomcat が実行されるデフォルトのポートは 8080 であるため、ここでは、ポート 80 から 8080 (Tomcat のデフォルト ポート) へのポート転送を行うコマンドを示します。明らかに、これは他のポートでも機能するため、それに応じてコマンドを調整する必要があります。

sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in

これは一時的な変更であり、再起動すると元に戻ります。永続的にしたい場合は、そのための起動デーモンを作成できます。

オプションのルールの削除

ファイアウォール ルールを削除する場合は、次を実行します。

sudo ipfw flush

4

1 に答える 1

4

はい、動作します。転送はマシン上で行われるため、外部からはポート 80 にあるかのように見えます。同様のセットアップがあり、正常に動作しました。

もちろん、ファイアウォールが非常に厳格な場合、干渉する可能性のある他のブロック ルールが存在する可能性があります (おそらく、特定の IP のみを通過させる可能性があります)。

于 2012-10-13T10:09:58.287 に答える