80 端口请求转发到 8080

本贴最后更新于 2308 天前,其中的信息可能已经事过境迁

在 Linux 的下面部署了 tomcat,为了安全我们使用非 root 用户进行启动,但是在域名绑定时无法直接访问 80 端口号。众所周知,在 unix 下,非 root 用户不能监听 1024 以上的端口号,这个 tomcat 服务器就没办法绑定在 80 端口下。所以这里需要使用 linux 的端口转发机制,把到 80 端口的服务请求都转到 8080 端口上。

1. root 用户下执行 iptables 命令将 80 端口请求转发到 8080

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

注意:网上朋友的命令 dport 前面都是一个 -,通常都会报错。另外如果防火墙重新启动,该命令就会失效。

可以使用下面的命令把该规则保存到 iptables 里面 :

2. 将此规则保存到 iptables

第一步的设置并没有保存到 iptables,如果防火墙重启,该命令失效,还得重新执行。所以我们需要将此设置保存到 iptables

service iptables save

3. 另外可以通过 nginx 监听 80 端口,将请求反向代理到 8080 服务,窃以为此方法比较常用。

作者 @ 没有故事的老大爷
越努力,越幸运

  • iptables
    18 引用 • 6 回帖 • 1 关注
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖 • 4 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...