De:Portforwarding
Aus YaCyWiki
Zwar kann der Port, an dem YaCy lauscht, frei gewählt werden, jedoch sind niedrige Portnummern (kleiner als 1024) unter Linux im Allgemeinen Anwendungen vorbehalten, die vom User root gestartet werden. Eine Portnummer wie zum Beispiel der Standardmäßig eingestellte Port 8080 werden allerdings von Firmenfirewalls teilweise komplett geblockt oder Zugriffe über HTTPS sind auf diesen Port nicht möglich.
Eine Lösung dieses Problems ist es, eine Portweiterleitung anzulegen, die intern auf dem Peer alle Anfragen an Port 80 (HTTP-Standardport) oder 443 (HTTPS-Standardport) an Port 8080 weiterleitet. YaCy kann somit weiter in einem normalen Benutzerkontext laufen, ist aber zusätzlich über niedrige Ports ansprechbar.
Eine solche Umleitung muss vom Benutzer root angelegt werden. Die Umleitung erfolgt mit iptables, das ggf. nachinstalliert werden muss.
Die folgende Zeile legt eine Umleitung von Port 80 auf port 8080 an:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Zu beachten ist, dass die Umleitung nur temporär ist und nach einem Neustart des Rechners neu angelegt werden muss.
Mit ein wenig mehr Aufwand ist es allerdings auch möglich, die Einstellung permanent zu machen:
oder man kann die Zeile auch in die /etc/rc.local kopieren, damit sie bei jedem Systemstart ausgeführt wird.
