在很多应用场景中,我们都会在linux服务器上安装tomcat或者nginx等软件。当我们要使用80端口时,如果不以root用户启动就会报错。这是因为,对于linux系统来说,1024以下的端口是不能被普通用户使用的。网上有两种解决方案。一是给文件root权限。另一种是做端口跳转。也许端口跳转可能更安全。所以我主要是配置IPTABLES端口跳转的方式这里主要是做本机的端口跳转,主要说一下如何设置和删除。关于iptables的详细信息,可以参考网上很多资料。添加端口映射现在我们要做一件事,假设我们的linux上安装了tomcat。默认访问端口是8080,现在我想让用户在访问80端口的时候也可以访问tomcat,只要在root用户下执行命令即可iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-port8080-tnat:指出我要操作的表。(不写就是filter的意思,默认是filter)-APREROUTING:A加的意思。意思是我要在PREROUTING里加一条规则-dport80:如果请求80端口。--to-port8080:然后转到8080端口,测试如下:如何删除规则从上面我们可以看出我们是在nat表的PREROUTING中添加的规则。所以我们要在nat表的PREROUTING中删除这条规则。iptables-tnat-L-nv--line-numbers命令的作用是列出nat表中的规则,并给出一个num。然后我们可以使用这个id来删除这个规则。如果不写-tnat,默认搜索的是过滤表。那你就找不到规律了。使用此语句删除此规则。-tnat:表示我要对这张表进行操作,不指定则为过滤器。-D:表示执行删除操作PREROUTING:表示nat表中的哪个chain。下面的数字1就是上图中的num。Nginx占用80端口,Tomcat占用8080端口,开启nginx和tomcat1。如果开启跳转,那你就无法访问nginx了。因为访问80端口时,跳转到了8080端口。2关闭端口跳转,就可以访问nginx了。3从上面可以看出,端口跳转不会占用端口。4如果添加规则访问没有达到预期效果,清空浏览器缓存即可。5重启后以上所有操作都会消失。如果要保持运行,请执行serviceiptablesrestart参考:Readiay
