Hallo Liste, leider bin ich in Sachen iptables nicht so ganz fit. Ich möchte , daß ein Server (Tomcat) , der auf Port 8080 an der Adresse 127.0.0.1 lauscht, unter der IP-Adresse des Rechners (192.168.1.23) auf Port 80 errreichbar ist. Also ungefähr so : 127.0.0.1:8080 <-> 192.168.1.23:80 Grüße Harry
Hallo Harry!
Ich möchte , daß ein Server (Tomcat) , der auf Port 8080 an der Adresse 127.0.0.1 lauscht, unter der IP-Adresse des Rechners (192.168.1.23) auf Port 80 errreichbar ist.
Bist du sicher, dass das mit iptables zu tun hat? Auf welchem Port der Tomcat lauscht, stellst du doch in der server.xml ein. Ich würde das aber nicht tun (und habs auch nicht getan), sondern stattdessen den Tomcat über den Connector "mod_jk.c" mit dem Apache verbinden. Dann lauscht der Apache auf Port 80 und leitet die entsprechenden Servlets/JSPs an den Tomcat weiter. Grüße, Jürgen
Hallo Liste, hallo Jürgen, ich glaube ich muß das nochmal genauer klären. Der Tomcat läuft in einer chroot-Umgebung unter einem nicht priviligiertem user != root. Daher kann man auch nix in der server.xml verändern, nur root darf Ports < 1024 öffnen. Ich möchte nicht den Apachen verwenden, auch wenn das ein paar Vorteile hat ... Also bleibt mir nur, ein Portforwarding zu konfigurieren, am liebsten so, wie ich es beschrieben habe, am liebsten wäre es mir, der Tomcat würde auf localhost:8080 laufen, vom Clienten aus aber sowas wie http://url , das ist für die user (alles DAUs der schlimmsten Sorte) am einfachsten. Juergen Pabst schrieb:
Hallo Harry!
Ich möchte , daß ein Server (Tomcat) , der auf Port 8080 an der Adresse 127.0.0.1 lauscht, unter der IP-Adresse des Rechners (192.168.1.23) auf Port 80 errreichbar ist.
Bist du sicher, dass das mit iptables zu tun hat?
Ja
Auf welchem Port der Tomcat lauscht, stellst du doch in der server.xml ein.
s.o.
Ich würde das aber nicht tun (und habs auch nicht getan), sondern stattdessen den Tomcat über den Connector "mod_jk.c" mit dem Apache verbinden.
Nee, das ist nur 'ne Fehlerquelle mehr, mit dem mod_jk habe ich keine guten Erfahrungen gemacht ..
Dann lauscht der Apache auf Port 80 und leitet die entsprechenden Servlets/JSPs an den Tomcat weiter.
Nein, will ich nicht .. :o)
Grüße, Jürgen
Grüße Harry
Hallo Harry, hallo Leute, Am Dienstag, 11. Mai 2004 19:06 schrieb Harry Rüter: [...]
Also bleibt mir nur, ein Portforwarding zu konfigurieren, am liebsten so, wie ich es beschrieben habe, am liebsten wäre es mir, der Tomcat würde auf localhost:8080 laufen, vom Clienten aus aber sowas wie http://url , das ist für die user (alles DAUs der schlimmsten Sorte) am einfachsten.
Also quasi ein transparenter Proxy, nur dass Du Tomcat statt Squid verwendest und es kein Proxy ist ;-) Google mal nach den Stichworten transparent proxy iptables - damit solltest Du eine passende iptables-Regel finden. Und nicht davon stören lassen, dass die eigentlich für Squid gedacht war ;-)
Juergen Pabst schrieb: [ TOFU gelöscht - bitte http://learn.to/quote ]
Gruß Christian Boltz --
In Yast2-System-Editor /etc/sysconfig-Dateien in System-Kernel-MODULES_LOADED_ON_BOOT ide-scsi eintragen. *JAUUUUUUUULLLLL* *ARRRGGHHHH* Man reiche mir eine Klinik-Jahrespackung von $SCHMERZMITTEL!!! [> Heinz Dittmar und David Haller in suse-linux]
participants (3)
-
Christian Boltz -
Harry Rüter -
Juergen Pabst