Назад | Перейти на главную страницу

Перенаправление / сопоставление портов на AWS без балансировщика нагрузки - как я это сделал?

У меня в руках настоящая головоломка.

У меня есть единственный экземпляр Amazon EC2, который я установил около 6 месяцев назад. Он запускает Apache HTTPD на портах 81 (незащищенный) и 8000 (защищенный). Он также запускает Tomcat на порту 8443. Но внешний мир видит Tomcat (защищенный) на 443.

Балансировщик нагрузки не используется (у нас есть кластеры с балансировкой нагрузки; я знаю, как это выглядит).

Серверы Tomcat и HTTPD работают независимо друг от друга.

Если я провожу netstat для экземпляра EC2, он показывает, что он прослушивает 8443, но не 443. Активный соединитель в server.xml Tomcat включает предложение «proxyPort» для 443.

Если я выполняю завиток со своего рабочего стола на сервер Tomcat на 443, я получаю что-то обратно. Если я сделаю curl из экземпляра EC2 на localhost на 443, я ничего не получу; если я сделаю это на 8443, я получу жалобу на неправильный сертификат для "localhost", так что соединение очевидно. Таким образом, очевидно, что отображение между 443 и 8443 является внешним по отношению к экземпляру.

И как полный идиот, я не оставил себе никаких заметок о том, что я сделал, чтобы эта штука заработала. Кто-нибудь может сказать мне, что я сделал и как я это сделал? Или хотя бы подскажите, что искать? Я вижу группу безопасности, но она ничего не говорит о переназначении каких-либо портов.

Это сделано с iptables?

Бегать iptables-save и поищите сопоставление портов между 443 и 8443. Возможно iptables-save | grep 443 для начала.

Надеюсь, это поможет :)

MLu сказал:

очевидно, что все упомянутые мной команды являются привилегированными,

АГА! Спасибо! После принятия привилегий root "iptables -L" по-прежнему не производит ничего, кроме заголовков столбцов, но iptables-save производит следующее:

# Generated by iptables-save v1.4.18 on Mon Jan  6 21:17:22 2020
*filter
:INPUT ACCEPT [5018099:5766179544]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4555500:2863742410]
COMMIT
# Completed on Mon Jan  6 21:17:22 2020
# Generated by iptables-save v1.4.18 on Mon Jan  6 21:17:22 2020
*nat
:PREROUTING ACCEPT [41828:2351495]
:INPUT ACCEPT [76356:4167904]
:OUTPUT ACCEPT [254990:18418937]
:POSTROUTING ACCEPT [254990:18418937]
-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
COMMIT
# Completed on Mon Jan  6 21:17:22 2020

Я думаю, что я нашел что-то. Не совсем уверен, что это такое и как я его там поставил.