一尘不染

将端口80从服务器上的8080转发到8080,可以阻止8080端口的用户访问我的网站吗?

tomcat

我有一个运行在端口8080上的tomcat的Web应用程序。需要从非常严格的防火墙后面访问该应用程序。将端口80转发到8080是否允许防火墙后面的用户阻止8080访问应用程序?

如果没有,我还有什么其他选择?

我按照以下说明进行端口转发

步骤1:查看当前的防火墙规则

sudo ipfw show

步骤2:添加端口转发规则(80至8080)

Tomcat运行的默认端口是8080,因此这里显示了将端口从端口80转发到8080(Tomcat的默认端口)的命令。显然,这也适用于其他端口,您只需要相应地调整命令即可。

sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in

这是一个临时更改,在您重新启动后将还原。如果要使其永久存在,可以为其创建劳克恶魔。

可选删除规则

如果要删除防火墙规则,请运行:

sudo ipfw flush


阅读 252

收藏
2020-06-16

共1个答案

一尘不染

是的,它将起作用,因为转发是在您的计算机上完成的,因此看起来就像在端口80上一样。我们进行了类似的设置,并且工作正常。

当然,如果防火墙非常严格,它们可能还有其他可能会干扰的阻止规则(也许它们仅允许某些IP通过)。

2020-06-16