4

我有一个 web 应用程序在 tomcat 上的 8080 端口运行。该应用程序需要可以从非常严格的防火墙后面访问。将端口 80 转发到 8080 是否允许防火墙后面阻止 8080 的用户访问应用程序?

如果没有,我还有什么其他选择?

我按照这些说明进行端口转发

第 1 步:查看当前防火墙规则

sudo ipfw show

第二步:添加端口转发规则(80到8080)

Tomcat 运行的默认端口是 8080,所以这里我们展示从端口 80 到 8080(Tomcat 的默认端口)进行端口转发的命令。显然,这也适用于其他端口,您只需要相应地调整命令。

sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in

这是临时更改,重启后会恢复。如果你想让它永久化,你可以为它创建一个 lauch 守护进程。

可选删除规则

如果要删除防火墙规则,请运行:

sudo ipfw flush

4

1 回答 1

4

是的,它会起作用,因为转发是在你的机器上完成的,它看起来就像在端口 80 上一样。我们有一个类似的设置,它工作正常。

当然,如果防火墙非常严格,他们可能会有其他可能干扰的阻止规则(也许他们只允许某些 IP 通过)。

于 2012-10-13T10:09:58.287 回答