是否可以从公司防火墙内部运行buildbot-slave,允许在标准HTTP端口上仅创建传出连接?
我怎样才能做到这一点?
答案 0 :(得分:3)
在这种情况下,您应该运行主服务器以准确使用这些端口,即在HTTP(80)端口上运行Web界面,同时使用HTTPS(443)端口进行从属连接。但是,这将要求master以root权限运行,这是不好的。在这种情况下,您可以将来自这些端口的流量重定向到使用iptables的master中实际使用的流量。使用Web界面(8010)和从属连接(9989)的默认主端口,您将得到如下内容:
# iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:9989
如果您没有使用任何代理HTTP服务器(如nginx,haproxy,lighthttpd等),Web界面也是如此。