本文探讨了Linux环境下低端口(如80端口)只能由root用户使用的困境,通过使用iptables进行端口跳转,允许普通用户绑定并使用这些端口,从而解决安全问题。
linux中[b]1024以下的端口只有root才能使用[/b],如果应用需要使用1024以下的端口时,需要root用户来启动web容器,这样又会引入新的安全问题,怎么办?
能不能让一个端口去调另一个端口呢?
假设你的应用需要绑定的是80端口
80端口普通用户不能绑定,可以通过[b]iptables[/b]来跳转,绑定在其他端口(8080)上,当访问80端口时,系统转到绑定的端口上:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
取消跳转
iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
查看规则
iptables -t nat -L
问题解决。。。
能不能让一个端口去调另一个端口呢?
假设你的应用需要绑定的是80端口
80端口普通用户不能绑定,可以通过[b]iptables[/b]来跳转,绑定在其他端口(8080)上,当访问80端口时,系统转到绑定的端口上:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
取消跳转
iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
查看规则
iptables -t nat -L
问题解决。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
