CentOS7のポートフォワード
投稿:2019-07-21
うちのサイトのWebサーバー、Mojoliciousは一般ユーザーで実行しています。 httpのポート80や、httpsのポート443での待ち受けはスーパーユーザー(root)だけが可能で、一般ユーザーが待ち受けできるのはポート1024~65531の範囲です。 インターネットからホームページを見に来る人は443で来ますから、どうにかして1024~65531に移さなければなりません。
転送先のポート番号はダミーです。
sshに影響する設定ミスをした場合は復旧作業ができません。
その時は再起動すればpermanentに復旧するので安心です。
# まずruntimeで設定 firewall-cmd --add-forward-port=port=443:proto=tcp:toport=12345 # 意図通りの動作になっているか確認 # ここで設定ミス露見→元に戻す # 上手いこと確認できたらpermanentに移す firewall-cmd --runtime-to-permanent
こんな感じです