我有一个运行在端口8080上的tomcat的Web应用程序。需要从非常严格的防火墙后面访问该应用程序。将端口80转发到8080是否允许防火墙后面的用户阻止8080访问应用程序?
如果没有,我还有什么其他选择?
我按照以下说明进行端口转发
步骤1:查看当前的防火墙规则
sudo ipfw show
步骤2:添加端口转发规则(80至8080)
Tomcat运行的默认端口是8080,因此这里显示了将端口从端口80转发到8080(Tomcat的默认端口)的命令。显然,这也适用于其他端口,您只需要相应地调整命令即可。
sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
这是一个临时更改,在您重新启动后将还原。如果要使其永久存在,可以为其创建劳克恶魔。
可选删除规则
如果要删除防火墙规则,请运行:
sudo ipfw flush
是的,它将起作用,因为转发是在您的计算机上完成的,因此看起来就像在端口80上一样。我们进行了类似的设置,并且工作正常。
当然,如果防火墙非常严格,它们可能还有其他可能会干扰的阻止规则(也许它们仅允许某些IP通过)。