如何讓你的web應用執行在80埠

 thupdi.Fei       

實際上，我們在開發的過程中總是會遇到伺服器的預設埠是8080或8000，而HTTP協議的預設埠是80的問題，但是，在linux系統中，只有以root使用者啟動的程式才有資格佔用80埠，而實際上，在一般的伺服器維護中，我們很少用root使用者去啟動一個應用，如jetty、tomcat等。這樣做實在不安全，那麼，我們如何解決呢？

解決方案

    我們可以在8000埠和80埠之間做一個NAT轉化，具體的方法如下：

 1、使用 ipchains（Linux 核心 2.2 以上）  /sbin/ipchains -I input --proto TCP --dport 80 -j REDIRECT 8000  2、使用 iptables（Linux 核心 2.4 以上）  /sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8000 

這樣的話，我們就將80埠的TCP包轉發給8000埠了，可以說解決了我們的問題。        假如，我要去掉這條規則怎麼辦？這好像看似比較複雜。方法如下：  1、檢視目前80埠的對映規則：iptables -t nat -L -n | grep 80  2、刪除對應規則：iptables -t nat -D PREROUTING -p tcp –dport 8000 -j REDIRECT –to-port 80