Encaminhando Portas no Centos 7

8

Estou trabalhando em um servidor do CentOS 7 e estou tentando fazer com que o JBoss funcione da maneira que eu quero também. Estou executando o Java 8 e o JBoss (descontroladamente) 8. Eu obtive aqueles instalados e trabalhando nas portas padrão, mas eu quero que o JBoss funcione na porta 80. Eu sei que posso fazê-lo funcionar na porta 80 se eu execute-o como root, mas sei que isso não é uma boa ideia e não quero executá-lo como root de qualquer maneira.

Eu tentei encaminhar a porta 80 para 8080, mas não consegui fazer isso funcionar. Acho que estou perdendo um passo, mas não sei o que estou perdendo.

Estou usando o firewall-cmd. Eu abri as duas portas (80 e 8080) e habilitei o mascaramento para a zona pública. Eu também usei este comando para encaminhar a porta

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.  

Alguma ideia do que me falta?

    
por zzzsys 22.12.2014 / 03:16

2 respostas

8

Acabei de encontrar uma maneira que tornou isso possível para mim:

firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=3001 --permanent
    
por 13.08.2015 / 10:26
0
A porta add-forward de

firewall-cmd adicionará regras à cadeia PREROUTING NAT, que é aplicável apenas para pacotes gerados externamente. Se você estiver tentando se conectar ao host local (ou ao IP local do servidor) na porta 80 do servidor, ele falhará, pois esses pacotes nunca passam por PREROUTING .

Se você estiver se conectando à porta 80 de uma fonte externa, o firewall-cmd listado deverá funcionar corretamente. Eu sugeriria verificar se sua interface está realmente na zona "pública".

Você também pode executar o seguinte comando para obter contagens de pacotes na regra para garantir que ela esteja sendo atingida:

iptables -t nat -vnL | grep 8080 -B1

Se a contagem de pacotes aumentar em cada tentativa, o firewall está funcionando corretamente e você tem algum problema além do firewall (talvez uma ACL no JBOSS?). Se os pacotes não forem incrementados em cada tentativa, a regra de firewall não será atingida, sugerindo que você está na zona errada ou que existe outra regra que precede a regra de encaminhamento de porta.

    
por 22.12.2014 / 08:40