Openfire - 设置管理GUI以侦听端口80

时间:2018-05-23 10:37:59

标签: centos xmpp port openstack openfire

我正在研究centos。我已经为XMPP服务器安装了openfire。我在Openstack上使用虚拟机(具有浮动IP的公共服务器)。由于限制和ACL,端口9090或9091不可用于入口流量。配置的唯一端口是80和443。

我试图通过打开端口80来配置iptables,但是,这似乎没有什么区别。即使没有将端口80添加到iptable,当我使用https://www.yougetsignal.com/tools/open-ports/

进行检查时,它仍然显示为open

因此,我正在尝试设置openfire管理员从cofiguration文件中侦听端口80,因为当然,我无法连接到管理GUI以从那里更改它。该机器有一个Apache Web服务器,默认情况下侦听端口80.我使用以下命令将其关闭:

sudo service httpd stop

当我查看netstat -tulpn | grep 80时,我可以看到没有任何东西正在侦听端口80,所以我可以假设其他任何东西都没有使用端口80.

我更改了openfire.xml

中的opt/openfire/conf/ 
<?xml version="1.0" encoding="UTF-8"?>
<!--
    This file stores bootstrap properties needed by Openfire.
    Property names must be in the format: "prop.name.is.blah=value"
    That will be stored as:
        <prop>
            <name>
                <is>
                    <blah>value</blah>
                </is>
            </name>
        </prop>

    Most properties are stored in the Openfire database. A
    property viewer and editor is included in the admin console.
-->
<!-- root element, all properties must be under this element -->
<jive>
    <adminConsole>
        <!-- Disable either port by setting the value to -1 -->
        <port>80</port>
        <securePort>-1</securePort>
    </adminConsole>

    <locale>en</locale>

    <!-- Network settings. By default, Openfire will bind to all network interfaces.
      Alternatively, you can specify a specific network interfaces that the server
      will listen on. For example, 127.0.0.1. This setting is generally only useful
       on multi-homed servers. -->
    <!--
    <network>
        <interface></interface>
    </network>
    -->
</jive>

当我再次netstat -tulpn | grep 80时,我在80上看不到任何打开的东西。我已经读过一些关于如果openfire没有以root身份启动,那么它无法监听端口范围1024以下的任何内容。因此,我确保通过以下方式启动了openfire服务:sudo service openfire start

我缺少哪些配置的openfire?

1 个答案:

答案 0 :(得分:1)

您可以预先路由您的流量,以便将流量从端口80进入端口9090.我假设端口9090已打开。

您可以像这样打开端口9090:

sudo iptables -A INPUT -p tcp -m tcp --dport 9090 -j ACCEPT

保存您的iptables规则:

sudo iptables-save

然后你可以像这样添加PREROUTING规则:

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 9090

检查您的规则以查看是否已正确分配。输入:

iptables -t nat -L -n

输出应该如下所示:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 9090

然后重启Openfire服务:

sudo service openfire stop
sudo service openfire start

您甚至可以更改Apache侦听的端口,以确保没有使用端口80。

如果您转到/etc/httpd/conf/然后转到sudo vi httpd.conf,则可以更改此设置。编辑文件后,您可以将端口从80更改为另一个未使用的端口,例如8080.请记住,如果您仍希望Apache工作,则必须使用其他端口。

有关PREROUTING的进一步阅读,请阅读以下帖子:https://askubuntu.com/questions/579231/whats-the-difference-between-prerouting-and-forward-in-iptables

相关问题
最新问题