我手上有一个真正的谜题。
我有一个大约 6 个月前设置的 Amazon EC2 实例。它在端口 81(不安全)和 8000(安全)上运行 Apache HTTPD。它还在端口 8443 上运行 Tomcat。但外界在 443 上看到了 Tomcat(安全)。
不涉及负载均衡器(我们有负载均衡集群;我知道它是什么样子的)。
Tomcat 和 HTTPD 服务器彼此独立运行。
如果我在 EC2 实例上执行 netstat,它显示它正在侦听 8443,但不是 443。Tomcat 的 server.xml 中的活动连接器包含 443 的“proxyPort”子句。
如果我在 443 上从桌面卷曲到 Tomcat 服务器,我会得到一些回报。如果我在 443 上从 EC2 实例到 localhost 进行卷曲,我什么也得不到;如果我在 8443 上这样做,我会收到关于“localhost”的证书错误的投诉,所以它显然是连接的。显然,443 和 8443 之间的映射在实例外部。
就像一个彻头彻尾的白痴一样,我没有给自己留下任何关于我为使这件事发挥作用所做的工作。谁能告诉我我做了什么,我是怎么做到的?或者至少告诉我要寻找什么?我看到一个安全组,但它没有说明重新映射任何端口。
完成了
iptables吗?运行
iptables-save并查找 443 和 8443 之间的端口映射。也许iptables-save | grep 443是开始。希望有帮助:)
MLU 说:
啊哈!谢谢!采用 root 权限后,“iptables -L”仍然只生成列标题,但 iptables-save 会生成:
我想我找到了些东西。不过,不太确定它是什么,或者我是如何把它放在那里的。