ルモーリン

CentOS7のポートフォワード

投稿:2019-07-21

うちのサイトのWebサーバー、Mojoliciousは一般ユーザーで実行しています。 httpのポート80や、httpsのポート443での待ち受けはスーパーユーザー(root)だけが可能で、一般ユーザーが待ち受けできるのはポート1024~65531の範囲です。 インターネットからホームページを見に来る人は443で来ますから、どうにかして1024~65531に移さなければなりません。

転送先のポート番号はダミーです。 sshに影響する設定ミスをした場合は復旧作業ができません。 その時は再起動すればpermanentに復旧するので安心です。
# まずruntimeで設定
firewall-cmd --add-forward-port=port=443:proto=tcp:toport=12345
# 意図通りの動作になっているか確認
# ここで設定ミス露見→元に戻す
# 上手いこと確認できたらpermanentに移す
firewall-cmd --runtime-to-permanent

こんな感じです