So verwenden Sie Port 80 in Tomcat unter Linux

Anwendungsszenario

In vielen Fällen installieren wir Software wie Tomcat oder Nginx auf dem Linux-Server.

Wenn wir Port 80 verwenden möchten, erhalten wir eine Fehlermeldung, wenn wir ihn nicht als Root-Benutzer starten.

Dies liegt daran, dass bei Linux-Systemen Ports unter 1024 für normale Benutzer nicht verfügbar sind.

Für dieses Problem gibt es im Internet zwei Lösungen: Eine besteht darin, der Datei Root-Rechte zu erteilen.

Eine andere Methode ist Port Jump. Ich denke, Port Jump ist sicherer. Ich werde mich darauf konzentrieren, wie man es konfiguriert.

IPTABLES

Hier führen wir hauptsächlich die Portweiterleitung auf diesem Computer durch. Ich werde hauptsächlich darüber sprechen, wie man sie einstellt und löscht.

Weitere Informationen zu iptables finden Sie in zahlreichen Informationen im Internet.

Hinzufügen einer Portzuordnung

Nun müssen wir noch eine Sache erledigen, vorausgesetzt, wir haben Tomcat auf unserem Linux installiert. Der Standardzugriffsport ist 8080.

Jetzt möchte ich auf Tomcat zugreifen können, wenn der Benutzer auf Port 80 zugreift.

Führen Sie einfach den Befehl unter dem Root-Benutzer aus

iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –zu-Port 8080 

-t nat: Gibt an, welche Tabelle bearbeitet werden soll. (Wenn nicht angegeben, bedeutet es „Filter“. Der Standardwert ist „Filter“)

-A PREROUTING: A bedeutet Hinzufügen. Es bedeutet, dass ich eine Regel in PREROUTING hinzufügen möchte

--dport 80: Wenn Port 80 angefordert wird.

--to-port 8080: Gehen Sie dann zu Port 8080.

Der Test läuft wie folgt ab:

So löschen Sie eine Regel

Aus dem Obigen können wir ersehen, dass wir die Regel im PREROUTING der NAT-Tabelle hinzugefügt haben.

Daher müssen wir diese Regel im PREROUTING der NAT-Tabelle löschen.

iptables -t nat -L -nv --Zeilennummern

Der Zweck dieses Befehls besteht darin, die Regeln in der NAT-Tabelle aufzulisten und eine Nummer anzugeben.

Dann können wir diese ID verwenden, um die Regel zu löschen.

Wenn du nicht -tnat schreibst, wird standardmäßig in der Filtertabelle gesucht. Dann können die Regeln nicht gefunden werden.

Mit dieser Anweisung kann die Regel gelöscht werden.

-t nat: bedeutet, dass ich diese Tabelle bearbeiten möchte. Wenn nicht angegeben, bedeutet es Filter.

-D: gibt an, dass ein Löschvorgang ausgeführt werden soll

PREROUTING: Gibt an, welche Kette in der NAT-Tabelle vorhanden ist. Die Zahl 1 dahinter ist die Nummer in der obigen Abbildung.

Zusammenfassen

Ich habe folgende Experimente durchgeführt: Nginx belegt Port 80 und Tomcat belegt Port 8080.

Öffnen Sie nginx, tomcat

1. Wenn die Umleitung aktiviert ist, kann nicht auf nginx zugegriffen werden, da beim Zugriff auf Port 80 zu Port 8080 gesprungen wird.

2 Schließen Sie die Portweiterleitung und Sie können auf nginx zugreifen.

3 Aus dem Obigen können wir erkennen, dass die Portweiterleitung den Port nicht belegt.

4 Wenn das Hinzufügen des Regelzugriffs nicht den gewünschten Effekt erzielt, leeren Sie den Browser-Cache.

5 Alle oben genannten Vorgänge verschwinden nach dem Neustart. Wenn Sie die Vorgänge beibehalten möchten, führen Sie bitte service iptables restart aus.

Das ist alles für diesen Artikel. Ich hoffe, dass der Inhalt dieses Artikels für Ihr Studium oder Ihre Arbeit von gewissem Referenzwert ist. Vielen Dank für Ihre Unterstützung von 123WORDPRESS.COM.