ルモーリン
ホーム 更新 Perl Sample ランドナー サービス 雑談 コースガイド 鉄ゲタ 自転車 Linux リンク 連絡先

CentOS7のポートフォワード

2019-07-21

背景

うちのサイトのWebサーバー、Mojoliciousは一般ユーザーで実行しています。 httpのポート80や、httpsのポート443での待ち受けはスーパーユーザー(root)だけが可能で、一般ユーザーが待ち受けできるのはポート1024~65531の範囲です。 インターネットからホームページを見に来る人は443で来ますから、どうにかして1024~65531に移さなければなりません。

firewall-cmdを使う

転送先のポート番号はダミーです。 sshに影響する設定ミスをした場合は復旧作業ができません。 その時は再起動すればpermanentに復旧するので安心です。
# まずruntimeで設定
firewall-cmd --add-forward-port=port=443:proto=tcp:toport=12345
# 意図通りの動作になっているか確認
# ここで設定ミス露見→元に戻す
# 上手いこと確認できたらpermanentに移す
firewall-cmd --runtime-to-permanent

図解

こんな感じです