我在端口8080上运行tomcat上的Web应用程序。应用程序需要从非常严格的防火墙后面访问。转发端口80到8080是否允许防火墙后面的用户阻止8080访问应用程序?
如果没有,我还有其他选择吗?
I follow these instructions for port forwarding
第1步:查看当前的防火墙规则
sudo ipfw show
步骤2:添加端口转发规则(80到8080)
Tomcat运行的默认端口是8080,所以这里我们显示了从端口80到8080(Tomcat的默认端口)执行端口传输的命令。显然,这也适用于其他端口,您只需相应地调整命令。
sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
这是一个临时更改,一旦重新启动它将恢复。如果你想让它永久化,你可以为它创造一个lauch deamon。
可选删除规则
如果要删除防火墙规则,请运行:
sudo ipfw flush
答案 0 :(得分:4)
是的,它会起作用,因为转发是在你的机器上进行的,它看起来就好像是在80号端口。我们有一个类似的设置,它工作正常。
当然,如果防火墙非常严格,他们可能会有其他可能会干扰的阻止规则(可能只允许某些IP通过)。