我有一个 Web 应用程序在 tomcat 的 8080 端口上运行。该应用程序需要能够从非常严格的防火墙后面访问。将端口 80 转发到 8080 是否允许防火墙后面阻止 8080 的用户访问应用程序?
如果没有,我还有什么其他选择?
我按照这些说明进行端口转发 http://blog.xeiam.com/blog/2013/06/27/port-forwarding-80-to-8080-for-tomcat-using-ipfw-on-mac-osx/
步骤一:查看当前防火墙规则
sudo ipfw show
步骤2:添加端口转发规则(80至8080)
Tomcat 运行的默认端口是 8080,因此这里我们显示从端口 80 到 8080(Tomcat 的默认端口)进行端口转发的命令。显然,这也适用于其他端口,您只需相应地调整命令即可。
sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
这是临时更改,重新启动后它将恢复。如果你想让它永久存在,你可以为它创建一个启动守护进程。
可选删除规则
如果您想删除防火墙规则,请运行:
sudo ipfw flush
是的,它会起作用,因为转发是在您的计算机上完成的,从外部看起来就像是在端口 80 上一样。我们有类似的设置,并且运行良好。
当然,如果防火墙非常严格,他们可能会有其他可能干扰的阻止规则(也许他们只允许某些 IP 通过)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
