• 转发80端口的脚本


             开发基于Node.js的WEB应用很方便,但是服务端口问题很蛋疼,由于Linux内核规定普通用户只能使用大于1024的端口号,所以使用普通用户运行Node.js服务就不能监听80端口。注意:千万不要图省事直接使用ROOT用户运行Node.js服务!这将带来无法预计的安全问题!但是使用80端口作为HTTP默认端口这一习惯是从M$时代就延续至今的,怎么办呢?网上有人滔滔不绝地说用NginX做反向代理之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口与80端口的数据转发就好了,使用iptables语句如下:

     iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 你的端口号

            使用以上这条语句需要注意以下几点:

                    1.这条语句是临时性的,服务器重启后失效。

                    2.如果执行过这类语句之后,又想把80端口绑定转发到其他端口上去的话,你要先使用

    #查看目前端口转发规则
    iptables --line-numbers --list PREROUTING -t nat
    
    #从上面语句输出的列表中找到自己之前绑定转发的端口的记录的行号,然后用下面这句删掉这条记录
    iptables -t nat -D PREROUTING 行号

                    来删除转发,而且最蛋疼的是你不能指定转发规则的特征来删除记录,你只能告诉它“删除第几行”。

                    3.使用ArchLinux的童鞋们需要注意了,可能由于内核缺少模块(是iptables还是nat来着?)而不能用上述语句来设置绑定转发端口,需要重新编译内核或者模块。

            介于以上蛋疼问题,我写了一个脚本,来实现自动删除记录和自动绑定:

     1 #!/bin/bash
     2 if [ $# = 1 ]; then
     3     if [ $1 -ge 0 ]; then
     4         if [ $1 -le 65535 ]; then
     5 
     6             #Delete all old bindings
     7             for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}')
     8             do
     9                 LINES="$line_num $LINES"
    10             done
    11             for line in $LINES
    12             do
    13                 iptables -t nat -D PREROUTING $line
    14             done
    15             unset LINES
    16             
    17             #Make a new binding
    18             iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1
    19             echo "Port 80 is bound with $1 !"
    20             exit 1
    21         fi
    22     fi
    23 fi
    24 echo "Please input ONE PORT NUMBER!"

            只需要将上面代码保存为文件(如bind80)并添加执行权限,使用如下指令即可清除之前的记录并将新端口进行绑定转发:

    sudo bind80 端口号

     

    本文章系受著作权法保护,未经著作人同意,不得盗用;使用或引用本文章内容请注明作者名、原地址:书中叶http://www.cnblogs.com/libook

  • 相关阅读:
    html模板与json数据交互
    利用tempo将json数据填充到html模板
    利用json2html将json数据填充到html模板
    seajs实例
    jQuery用noConflict代替$
    vue-router各个属性的作用及用法
    vue组件级路由钩子函数介绍,及实际应用
    Vue路由scrollBehavior滚动行为控制锚点
    vue当前路由跳转初步研究
    vue路由使用踩坑点:当动态路由再使用路由name去匹配跳转时总是跳转到根路由的问题
  • 原文地址:https://www.cnblogs.com/libook/p/3578873.html
Copyright © 2020-2023  润新知