使用iptables解决node.js在80端口上的监听

最新推荐文章于 2021-06-06 23:22:49 发布
最新推荐文章于 2021-06-06 23:22:49 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端开发 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moumaobuchiyu/article/details/56831234
本文介绍如何解决Linux系统中普通用户无法打开1024以下端口的问题,通过使用iptables将80端口流量转发到8080端口,实现普通用户也能部署HTTP服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于Linux的系统限制,普通用户是无法打开1024以下端口的,这里面就包括http的默认端口80,这就使得很多用户使用root权限来执行node,这带来了不可预计的安全问题,所以这并不是一个好办法。

那怎么办?答案是用iptables:

1,首先将node的主程序绑定到高于1024端口,比如8080,这样普通用户就可以启动这个http server了,只不过不是在默认的80端口上监听;

2,配置iptables将80端口转发到8090上,如下命令:

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo iptables-save

这样就可以通过80端口访问node项目了

Linux上监听80端口的6种方法
TechEnthusiast的博客
09-25 1046
在Linux系统中,默认情况下只有root用户才能监听1024以下的端口。但在实际应用中,我们经常需要让普通用户或应用程序监听80端口。本文将详细介绍6种在Linux上监听80端口的方法,每种方法都附有具体的操作步骤。
Node.js应用外部连接测试
Night_Journey的博客
02-03 1169
买了云服务器,部署了Node.js应用后,外部访问一直失败,特此记录下怎么解决的。然后启动Node.js应用。
配置iptables,把80端口转到8080
dazhi_100的专栏
12-28 5789
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上。 在root账户下面运行一下命令:   1
node.js (一)之监听端口
wang_9909的博客
06-06 6654
使用node.js时,我们首先需要注意的就是在代码开发的设备中安装node 安装地址:https://nodejs.org 选择适合你设备的版本。 安装好了之后,我们可以进入新建一个js文件 // 导入http模块 var http = require('http'); //创建一个服务 //request 请求信息 //response 响应信息 http.createServer(function (request, response) { //设置响应头 response.writeHead(2
iptables监控端口流量
moyuanbomo的博客
01-16 2905
摘要:Linux下对端口流量进行统计在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。添加需要统计的端口1、输入监控下面示例是监控目标端口是9001的输入流量--dport(destinationport的缩写)iptables-AI...
iptables
qq_21442867的博客
04-06 428
1 临时开启端口转发 echo 1 > /proc/sys/net/ipv4/ip_forward
linux关闭监听端口命令,如何在Linux系统中监听和关闭端口
weixin_39581099的博客
04-28 6230
你是一个IT网络管理员,你的数据中心有很多Linux服务器。您发现网络上出现了一些奇怪的流量波动,引起了您的好奇心。流量是否有可能利用了计算机上的开放端口?如果是这样,端口在哪里,如何关闭它?在那些Linux服务器上,操作实际上非常简单。我将向您展示如何找到一个打开的端口并关闭它。我将在Ubuntu Server 18.04上进行演示。如何找到监听端口您无需安装任何软件即可完成此工作。为什么?因为...
shell脚本转发80端口数据包给Node.js服务器
09-15
为了避免这种情况,可以通过iptables进行端口转发,将80端口的数据包转发到Node.js服务器所监听的任意一个大于1024的端口上。这种方式既满足了使用80端口的需求,又避免了安全风险。 #### 三、iptables端口转发详解...
更改node.js80端口
01-09
另一种方式是在防火墙层面做端口重定向,即把发往80端口的数据包自动转交给另一个较高编号的目标端口上的Node.js实例处理。这样做的好处是可以保持Node.js以普通用户的身份运行而无需担心权限问题。 命令如下所示:...
防火墙如何设置:允许Node.js进程通过防火墙(如Windows Defender或iptables
最新发布
04-02
- **步骤2**:在“入站规则”中点击“新建规则”,选择“端口” > “TCP”,输入Node.js应用监听端口(如`3000`、`8080`),允许连接。 - **步骤3**:重复上述步骤为“出站规则”添加相同配置[^1]。 2. **通过...
centos开放80端口
weixin_33912246的博客
05-31 76
增加一条规则 #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 将更改进行保存 /etc/rc.d/init.d/iptables save 查看有没有开放80端口 #/etc/init.d/iptables status 这样80端口就开放了 转载于:https://www.cnblogs.com/hltswd/p/6...
用IPTABLE实现通过80端口访问8080端口
zylcon的专栏
04-16 1667
1.iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080   2./etc/init.d/iptables  save 3./etc/init.d/iptables restart  4.iptables -t nat -L   结果:REDIRECT   tcp  --  any
Ubuntu14.04 配置 iptables80端口转到8080
韩世雷 程序员专栏
08-18 1万+
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上。1. 安装 iptables-persistentsudo apt-get upd
Linux下访问默认80端口 映射到8080端口
热门推荐
徐本锡的专栏
11-07 131万+
1.添加映射 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -t nat : 指出我要操作什么表.(不写就表示filter.默认是filter) -A PREROUTING : A 添加的意思.表示我要在PREROUTING 中添加一个规则 --dport 80 : 如果请求80...
Iptables 详解
静静是我女朋友
11-29 1789
1:Iptables - Layer7 iptables默认是OSI三层和四层以及二层源MAC地址过滤 针对于某一个应用:xunlei,kugou,qq,msn,flv,p2p,httpd,smtp等等过滤,直接针对协议来过滤 Netfilter默认是没有这些功能的,如果我们需要使用到7层的,应用协议过滤,那么我们就必须对netfilter打补丁 Netfilter
linux映射80端口,Linux下访问默认80端口 映射到8080端口
weixin_39533361的博客
04-30 734
1.添加映射iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080-t nat : 指出我要操作什么表.(不写就表示filter.默认是filter)-A PREROUTING : A 添加的意思.表示我要在PREROUTING 中添加一个规则--dport 80 : 如果请求80端口.--to-port...
Linux如何修改iptables的路由转发
xxpgd2的专栏
12-08 1111
转发命令格式: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080 清除转发设置: iptables -t nat -F
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值