linux 非root用启动80端口

有些服务如果需要使用小于1433的端口号,就需要有root权限,这样会有安全问题,此时可以利用iptables的端口重定向功能来实现这个目的。如下例,访问目标主机的80端口,即是访问其8080端口:
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080   添加规则
iptables -t nat -D PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080   删除规则
 
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

永久生效:

iptables-save > /etc/sysconfig/iptables

 

posted @ 2023-04-03 20:16  spplus  阅读(355)  评论(0编辑  收藏  举报