linux 非root用启动80端口
有些服务如果需要使用小于1433的端口号,就需要有root权限,这样会有安全问题,此时可以利用iptables的端口重定向功能来实现这个目的。如下例,访问目标主机的80端口,即是访问其8080端口:
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080 添加规则
iptables -t nat -D PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080 删除规则
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
永久生效:
iptables-save > /etc/sysconfig/iptables