在linux上我们常常不会直接使用root用户开启用户的应用程序,而是创建一个新的用户来管理应用程序。
查看端口转发情况:
iptables -t nat -L -n | grep 80
例如在tomcat应用通过普通用户启动后,若请求直接访问80端口或443端口是无法到达tomcat的,原因是没有权限访问1024以下的端口。而我们常用的解决方案是增加路由规则,将80端口的请求转发到8000端口,让tomcat直接监听8000端口,执行命令为:
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8000
网卡为eth1,注:阿里云服务器有两张网卡,eth0绑定的是内网地址。
同理可得443端口:
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 8443