转换服务的端口号

在linux中, 低于1024端口只能由root用户的应用使用, 其他用户的应用不能使用这些端口号. 如果要求应用对外提供这些端口号的服务, 应该如何处理?

可使用linux的防火墙iptables进行地址转换即DNAT. 具体来说就是: 把外部发来的包的目的地址端口号转为应用提供的端口号, 下面是把外部访问80端口的包都转发到8080端口上:

iptables -t nat -A PREROUTING -i 网卡名(如:eth1) -p tcp --dport 端口号(如80) -j DNAT --to 本机ip:实际端口号(如:8080)