在Linux的下面部署了tomcat,為了安全我們使用非root使用者進行啟動,但是在域名綁定時無法直接通路80端口号。衆所周知,在unix下,非root使用者不能監聽1024以上的端口号,一般情況下,伺服器不直接開放80端口,因為這樣很容易遭到黑客的攻擊。是以這裡需要使用linux的端口轉發機制,把到80端口的服務請求都轉到8080端口或者其他端口上。在root賬戶下面運作一下指令:
iptables -t nat -A PREROUTING -d 192.168.88.134 -p tcp --dport 80 -j DNAT --to 192.168.88.134:8080
注意:網上朋友的指令dport 前面都是 一個 -,通常都會報錯。另外如果防火牆重新啟動,該指令就會失效。可以使用下面的指令把該規則儲存到iptables裡面 :
service iptables save
備注:如果你是centos7的環境,預設防火牆是firewalld,我們如果想使用iptables裡面的内容,可以安裝iptables-services服務,雖然預設有iptables指令,但是iptables的配置檔案是沒有的,是以iptables的很多功能是用不了的。
yum -y install iptables-services
![企業優秀運維人員20道必會iptables面試題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)