有些服務如果需要使用小於1433的端口號,就需要有root權限,這樣會有安全問題,此時可以利用iptables的端口重定向功能來實現這個目的。如下例,訪問目標主機的80端口,即是訪問其8080端口:
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080 添加規則
iptables -t nat -D PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080 刪除規則
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -I INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
永久生效:
iptables-save > /etc/sysconfig/iptables