我有一个 web 应用程序在 tomcat 上的 8080 端口运行。该应用程序需要可以从非常严格的防火墙后面访问。将端口 80 转发到 8080 是否允许防火墙后面阻止 8080 的用户访问应用程序?
如果没有,我还有什么其他选择?
第 1 步:查看当前防火墙规则
sudo ipfw show
第二步:添加端口转发规则(80到8080)
Tomcat 运行的默认端口是 8080,所以这里我们展示从端口 80 到 8080(Tomcat 的默认端口)进行端口转发的命令。显然,这也适用于其他端口,您只需要相应地调整命令。
sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
这是临时更改,重启后会恢复。如果你想让它永久化,你可以为它创建一个 lauch 守护进程。
可选删除规则
如果要删除防火墙规则,请运行:
sudo ipfw flush