我有一個Apache web服務端口8080上運行,但希望能夠連接到端口80.但是,我的UNIX系統管理員不允許Apache啓動爲根也不她提供訪問sudo。使用iptables映射privilaged到非privillged端口
但是,她會根據請求執行命令。
我相信這可以通過iptables來實現。如果沒有這個系統管理員必須編輯任何文件,有沒有辦法將端口80映射到8080和443到8083。
即僅使用echo和appender >>。
她可以通過運行做到這一點:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8083
這將使重定向立即生效,但不保存它,因此它不會在重新啓動後不再工作。
使用iptables-save可以完成此操作,而無需編輯任何文件。但是這取決於你正在運行的是哪一種linux風格,以及是否使用了ferm,ufw或其他一些防火牆管理工具。
在RedHat/CentOS的,她可能只是做:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8083
iptables-save > /etc/sysconfig/iptables
在其他操作系統的變種,因人而異!