时间:2019-12-30来源:系统城作者:电脑系统城
应用场景
很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件.
当我们想用80端口的时候,如果不用root用户启动就会报错.
这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的.
网上关于这方面的解决方案有两种,一种呢就是什么给文件root权限.
还有一种就是做端口的跳转.我觉得可能端口跳转可能比较安全吧.就着重介绍一下怎么配置.
IPTABLES
在这里我们主要做的是本机的端口跳转,我主要说下如何设置以及删除.
关于iptables的详细信息,可以参考网上很多资料.
添加一个端口的映射
现在我们要做一件事情,假设我们的linux上安装了tomcat.默认访问端口是8080.
现在我想做到当用户访问80端口的时候就能访问到tomcat了.
只需要在root用户下执行命令
-t nat : 指出我要操作什么表.(不写就表示filter.默认是filter)
-A PREROUTING : A 添加的意思.表示我要在PREROUTING 中添加一个规则
–dport 80 : 如果请求80端口.
–to-port 8080 : 那么就转到8080端口.
测试如下 :
如何删除规则
从上面我们可以看出,我们是在 nat表的PREROUTING 中添加的规则.
所以我们就要去nat表的PREROUTING 中删除这个规则.
这个命令的作用是,列出nat表中的规则,并且给个num.
然后我们就可以利用这个id删除这个规则了.
如果你不写-t nat 那么默认查找的就是filter表.那么就无法查找规则.
利用这个语句就可以删除这个规则了.
-t nat : 表示我要操作这个表,不指明就是filter.
-D : 表示执行删除操作
PREROUTING : 表示nat表中哪一个链. 后面数字1 就是上图中的num
总结
我做了下面几个实验,nginx占用80端口.tomcat占用8080端口.
开启nginx,tomcat
1. 如果开启了转跳,那么就访问不到nginx了.因为访问80端口的时候一下跳到8080端口去了.
2 关闭端口跳转,就能访问到nginx了.
3 从上可以看出,端口跳转不会占用端口.
4 如果添加规则访问没有达到想要的效果,清楚浏览器缓存就可以了.
5 以上所有操作重启以后全部消失.如果要保留操作,请执行 service iptables restart
好了,以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对我们的支持。
2024-07-18
Centos 7 二进制安装配置 MariaDB数据库2024-07-18
Centos7默认firewalld防火墙使用命令大全2024-07-07
四种执行python系统命令的方法常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...
2024-07-07
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...
2024-07-03