tomcat Portredirect von 8080 auf 80 via openVCP?

    Hallo Leute,
    habe einen tomcat auf dem Standardport 8080 laufen und möchte eine Weiterleitung auf Port 80 einrichten. Da ich mWn im vServer keinen Zugriff auf iptables habe, möchte ich es in der Firewall des openVCP konfigurieren.

    Leider will es mir nicht gelingen...
    Was muss ich da genau einstellen?

    Aktuell habe ich folgende Konfiguration:

    Protokoll: ICMP + TCP (hab gerade kein Plan was ich da brauche, wohl TCP da HTTP)
    Source IP: any
    Source Port: 80
    Dest IP: myIP
    Dest Port: 8080

    Vorgabe: ACCEPT
    Übereinstimmung: ICMPTYPE
    Wert: Redirect

    Wäre nett, wenn mir jemand auf die Sprünge helfen könnte.
    Auf die Nutzung von jsvc würde ich gern verzichten und den tomcat so unter Port 80 laufen zu lassen kommt aufgrund der benötigten root-Rechte nicht in Frage.

    Wo siehst du da Optionen für eine Portweiterleitung? Es exisitiert dort nur eine sehr einfache Firewall, mehr nicht.


    Wenn du eh den Port umleiten willst, d.h. der Port eh frei ist, und du Zugriff aud den Server hast, wieso änderst du nicht einfach den Port von Tomcat?

    "Security is like an onion - the more you dig in the more you want to cry"

    Ein Redirect ist für mich eine Weiterleitung.

    Ports unter 1024 sind privilegierte Ports die nur vom privilegierten root User geöffnet werden können und da ich den tomcat sicher nicht als root starten werde (s.o.) benötige ich eine Alternative.

    Wie bereits erwähnt reicht dafür eine Weiterleitung mittels iptables eigentlich aus, aber die kann ich in einem vServer nicht beeinflussen, da mein Wirt, der Hostserver, die Firewall verwaltet.

    Edith sagt:
    Ich habe den tomcat in einem Application Bundle heruntergeladen (www.liferay.com). Wenn ich stattdessen den tomcat über aptitude installieren würde, könnte ich den dann auf Port 80 konfigurieren, normal starten und er läuft dann wie 'nen Apache auch auf den niedrigen Ports ohne root-Rechte? Muss ich ma' morgen ausprobieren.

    Richtig, iptables geht hier nicht. Anstatt eines kompletten Apache würde ich hier einen lighttpd vorziehen, dieser ist aber auch noch übertrieben. Schau dir doch mal z.B. http://www.boutell.com/rinetd/ oder redir von http://sammy.net/~sammy/hacks/ an. Der Klassiker ist natürlich http://www.xinetd.org .


    Für Edith: Ob tomcat seine Rechte nach dem Start abgibt, kann ich dir nicht spontan beantworten. Aber der 8080-Default Port spricht dagegen.

    "Security is like an onion - the more you dig in the more you want to cry"