80 端口请求转发到 8080

在 Linux 的下面部署了 tomcat，为了安全我们使用非 root 用户进行启动，但是在域名绑定时无法直接访问 80 端口号。众所周知，在 unix 下，非 root 用户不能监听 1024 以上的端口号，这个 tomcat 服务器就没办法绑定在 80 端口下。所以这里需要使用 linux 的端口转发机制，把到 80 端口的服务请求都转到 8080 端口上。

1. root 用户下执行 iptables 命令将 80 端口请求转发到 8080

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

注意：网上朋友的命令 dport 前面都是一个 -，通常都会报错。另外如果防火墙重新启动，该命令就会失效。

可以使用下面的命令把该规则保存到 iptables 里面 ：

2. 将此规则保存到 iptables

第一步的设置并没有保存到 iptables，如果防火墙重启，该命令失效，还得重新执行。所以我们需要将此设置保存到 iptables

service iptables save

3. 另外可以通过 nginx 监听 80 端口，将请求反向代理到 8080 服务，窃以为此方法比较常用。

作者 @ 没有故事的老大爷
越努力，越幸运