기본 콘텐츠로 건너뛰기

8080 포트번호 없이 접근 가능하도록 iptables 변경하기

톰캣 설치 후 URL 또는 IP주소로 접근할 때 
8080을 붙여서 접속해야하는 경우가 있다.

아래 내용은 8080 포트번호를 작성하지 않아도 알아서 처리하도록 iptable 설정을 바꿔주는 방법이다. 

# iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to-ports 8080
# iptables -t nat -A OUTPUT -d hostname -p tcp --dport 80 -j REDIRECT --to-ports 8080
# iptables -t nat -A PREROUTING -d hostname -p tcp --dport 80 -j REDIRECT --to-ports 8080

* hostname  부분에는 리눅스를 설치했을때 적용한 도메인 이름을 입력하면된다. 
ex ) 도메인 이름이 serve1.test.co.kr 일경우 아래와 같이 작성된다. 
>> iptables -t nat -A OUTPUT -d serve1.test.co.kr -p tcp --dport 80 -j REDIRECT --to-ports 8080

# service iptables save
방화벽 규칙을 /etc/sysconfig/iptables에 저장 중: [  OK  ]

# service iptables restart
방화벽 규칙을 삭제하는 중: [  OK  ]
chains를 ACCEPT 규칙으로 설정함: nat [  OK  ]
iptables 모듈을 제거하는 중: [  OK  ]
iptables 방화벽 규칙들을 적용하는 중: [  OK  ]
추가 iptables 모듈을 읽어오는 중: ip_conntrack_netbios_ns [  OK  ]

여기까지 되면 끝 ~ 
--------------------- 

위설정으로 안되면.. 

/etc/sysconfig/iptables 를 root 계정으로 들여다보자. 내가 원하는대로 작성이 안되어있다면 직접 수정해주는수밖에! 하하 

-A PREROUTING -d hostname -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A OUTPUT -d hostname -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
위 3줄을 vi 에디터로 입력해주고 저장한다음 

service iptables restart 해주면 된다 ! 
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

웹 개발하면서 보안을 유지하기 위한 기본지식

몇개월전에 만들었던 웹기반 (HTML5, CSS3, Flash Player(VideoJS)) VOD플레이어에서 보안이슈가 발생했다. 웹또한 서버를통해 통신을하지만 사용자의 PC에서 실행되는만큼 클라이언트의 개념이 있으며 Javascript 야말로 클라이언트에서 작업하게 되는 영역이라는 점에서 보안상에 이슈 발생.  이유인즉슨  무료로 제공되고 있는것과 유료로 제공되고있는 서비스에 대하여  javascript 단에서 서비스 허용여부를 결정하게될경우  해킹을 통해 이부분을 우회하여 서비스이용이 가능했다는점.. 모든 인증이나, 중요데이터는 java 로 코딩해서 서버단에서 결단이 나도록 했어야했는데 이건 너무 기본적이면서도 아쉬운 실수를 저지르고 말았다..  하하..  많은 분들이 이런 부분을 간과할수도있을듯하여 작성해봅니다.  요즘 보안이슈가 많을탠데 모두들 보안 화이팅 ! 
댓글 쓰기
자세한 내용 보기

tomcat 80포트 사용설정 및 GET방식 인코딩설정

톰캣 7.0 기준 server.xml 원본에 작성되어있는 내용중에서 아래와같은 내용이있다. <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />   1. 80포트 사용설정 외부에서 웹서버에 접근했을때 주소뒤에 www.xxx.com:8080   처럼 8080포트를 쓰지않는 방법은 두가지가 있는것같다.    - 첫번째 방법 - server.xml 수정 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />    - 두번째방법은 내가 작성한 리눅스 iptable를 수정하는것. 80포트로 들어온내용을 8080으로 리다이렉트시켜서 톰캣설정 변견없이 작동하게하는것이다. http://blog.naver.com/cyk7890/40189933263   2. GET 방식 한글인코딩 설정 - URIEncoding="UTF-8" 추가 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" />
댓글 쓰기
자세한 내용 보기

Android 스마트폰 기본 웹브라우저(Chrome:크롬) 호출하는 스키마(URL Scheme)

신용카드결제 페이지 주소를 카톡으로 던졌을때 카톡 내부에서 결제가 이루어지다보니 결제완료까지 정상적으로 처리되지 않는 경우가 발생한다더라 그래서 생각해본게.. 1) 카카오통 채팅방  2) 링크 전송  3) 링크를 클릭하면 스마트폰애 내장된 웹브라우저를 실행하는 URL스키마 실행  4) 실행된 웹브라우저에서 결제페이지로 이동 이 절차를 거치면 카톡 외부로 나와서 독립적인 웹브라우저상에서 결제를 진행하기때문에 정상처리가 가능할것이라고 판단 찾다 찾다가.. 알아낸것이 안드로이드 (가능) - 롤리팝부터 크롬 브라우저가 기본앱이다 - 크롬을 호출방법 intent://www.naver.com#Intent;scheme=http;package=com.android.chrome;end  아이폰 (조건부 가능) - 사파리를 호출하는 앱스키마가 없으며, 사파리를 통해서 검색어를 입력한 검색기능만 가능 - 크롬브라우저 앱이 설치되어있을경우 아래와같이 호출 가능 googlechrome:////www.naver.com <사용법> < html > < body > < script >      var currentOS = "else" ;      var mobile = ( /iphone | ipad | ipod | android/ i .test(navigator.userAgent.toLowerCase()));      if (mobile) {          var userAgent = navigator.userAgent.toLowerCase();          if (userAgent.search( "android" ) > - 1 )             currentOS = "android" ;          else if
댓글 쓰기
자세한 내용 보기