Am Glassfish 6 care rulează pe un VPS (mașină unică) și ascultă pe portul http:8080 și https:8081. Unificarea portului este activată, astfel încât 8080 să fie direcționat către 8081.
Pe VPS-ul meu folosesc ufw și am configurat redirecționarea/redirecționarea portului de la 80 -> 8080 și 443 -> 8081:
# Port forwarding
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8081
-A PREROUTING -p udp -m udp --dport 443 -j REDIRECT --to-ports 8081
Acest lucru funcționează doar când deschid portul 8080 și 8081 pe ufw.
Este posibil să am o redirecționare locală (a pachetelor de la distanță) către portul meu 8080/8081 fără a deschide aceste porturi și în ufw? Din exterior doar 80 și 443 ar trebui să fie vizibile/deschise.
Am incercat si aceasta regula:
-A PREROUTING -i venet0:0 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:8081
Cu redirecționarea de mai sus funcționează de asemenea, dar portul 8081 trebuie să fie deschis încă pe ufw.
Am găsit acest lucru pentru a permite pachetelor de la distanță să fie direcționate și către interfețele locale:
sysctl -w net.ipv4.conf.venet0.route_localnet=1
Acest lucru nu funcționează la fel de bine când 8080 și 8081 sunt închise pe ufw.
