80端口请求转发到8080

  Seves

在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上。

1. root用户下执行iptables命令将80端口请求转发到8080

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

注意:网上朋友的命令dport 前面都是一个 -,通常都会报错。另外如果防火墙重新启动,该命令就会失效。

可以使用下面的命令把该规则保存到iptables里面 :

2. 将此规则保存到iptables

第一步的设置并没有保存到iptables,如果防火墙重启,该命令失效,还得重新执行。所以我们需要将此设置保存到iptables

service iptables save

3. 另外可以通过nginx监听80端口,将请求反向代理到8080服务,窃以为此方法比较常用。

作者 @没有故事的老大爷
越努力,越幸运

498