我正在使用我继承的 Tomcat 应用程序。服务器将端口 80 转发到 8080 以屏蔽默认端口。
当我打字时iptables --list
我得到
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
当我输入时,netstat -anp --tcp --udp
没有提到端口 80
通过我的 /etc/init.d 目录进行 grepping,我找不到任何与端口 80 相关的引用。
所有这些都托管在 ec2 上 - 是否有可能在更高级别转发?
我想删除当前端口转发的原因是将应用程序移至 Varnish 进行转发和缓存
答案1
Tomcat 默认在 8080 上监听,因为它假定 apache 也将运行,这会导致各种冲突。这里是一个关于如何让它在 80 上运行的简短教程。
答案2
弄清楚了。
/etc/rc.local 中有一条规则,用于创建从 80 端口到 8080 端口的 PREROUTING 重写规则
由于它是预路由,因此它没有通过调用显示出来iptables -L
,但它确实通过iptables -t nat -L