Iptables je standardní firewall služba na Linuxu, která umožňuje spravovat pravidla pro příchozí a odchozí síťový provoz. V tomto článku se dozvíte, jak nastavit iptables na CentOS 7 pro přesměrování veškerého provozu přicházejícího na port 80 (standardní port pro HTTP) na port 8080. Toto může být užitečné v případech, kdy máte aplikaci běžící na portu 8080 a chcete, aby byla přístupná bez specifikace portu v URL.
Předpoklady
- Instalovaný a spuštěný CentOS 7
- Přihlášení jako uživatel s oprávněními superuživatele (např. pomocí
sudo)
- Nainstalované iptables (pokud ještě nejsou nainstalovány, můžete je nainstalovat pomocí příkazu
sudo yum install iptables-services)
Kroky pro přesměrování portu
1. Zajištění, že iptables jsou nainstalovány a spuštěné Před zahájením jakékoliv konfigurace se ujistěte, že služba iptables je nainstalována a spuštěna na vašem systému. To můžete provést pomocí následujících příkazů:
sudo yum install iptables-services
sudo systemctl start iptables
sudo systemctl enable iptables
2. Čištění existujících pravidel (volitelné) Pokud chcete začít s čistým státem, můžete vymazat všechna existující pravidla iptables. Pozor, tím odstraníte veškerou stávající konfiguraci firewallu.
sudo iptables -F
3. Přidání pravidla pro přesměrování portu Nyní přidáme pravidlo, které veškerý provoz přicházející na port 80 přesměruje na port 8080. Použijeme k tomu tabulku nat a řetězec PREROUTING pro manipulaci s příchozími pakety.
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
4. Uložení nastavení Aby byla naše konfigurace trvalá i po restartu systému, je potřeba uložit aktuální pravidla iptables.
sudo service iptables save
5. Testování konfigurace Po nastavení pravidel je vhodné ověřit, že přesměrování funguje. To můžete udělat otevřením webového prohlížeče a zadáním adresy vašeho serveru (bez specifikace portu). Pokud je konfigurace správná, měli byste být přesměrováni na aplikaci běžící na portu 8080.
Pomocí iptables na CentOS 7 můžete snadno přesměrovat veškerý provoz z portu 80 na port 8080. Tato metoda je užitečná pro různé scénáře, jako je spuštění webových aplikací na neprivilegovaných portech bez nutnosti zadávat port v URL. Vždy se ujistěte, že máte zálohu stávající konfigurace firewallu, než provedete jakékoli změny.
