Linux下Tomcat使用80端口

应用场景

---

不少状况下,咱们在linux服务器上安装了tomcat或者nginx之类的软件.
当咱们想用80端口的时候,若是不用root用户启动就会报错.

这是由于,对于linux系统而言,1024如下的端口,普通用户是没法使用的.
网上关于这方面的解决方案有两种
一种呢就是什么给文件root权限.
还有一种就是作端口的跳转. 可能端口跳转可能比较安全吧. 因此我主要配置了端口跳转的方式

IPTABLES

---

在这里咱们主要作的是本机的端口跳转, 主要说下如何设置以及删除.
关于iptables的详细信息,能够参考网上不少资料.

添加一个端口的映射

---

如今咱们要作一件事情,假设咱们的linux上安装了tomcat.默认访问端口是8080.
如今我想作到当用户访问80端口的时候就能访问到tomcat了.
只须要在root用户下执行命令

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

-t nat : 指出我要操做什么表.(不写就表示filter.默认是filter)
-A PREROUTING : A 添加的意思.表示我要在PREROUTING 中添加一个规则
–dport 80 : 若是请求80端口.
–to-port 8080 : 那么就转到8080端口.

测试以下 :

如何删除规则

---

从上面咱们能够看出,咱们是在 nat 表的 PREROUTING 中添加的规则.
因此咱们就要去nat表的PREROUTING 中删除这个规则.

iptables -t nat -L -nv --line-numbers

这个命令的做用是,列出nat表中的规则,而且给个num.
而后咱们就能够利用这个id删除这个规则了.
若是你不写-t nat 那么默认查找的就是filter表.那么就没法查找规则.

利用这个语句就能够删除这个规则了.
-t nat : 表示我要操做这个表,不指明就是filter.
-D : 表示执行删除操做
PREROUTING : 表示nat表中哪个链. 后面数字1 就是上图中的num

总结

---

他人作了下面几个实验,nginx占用80端口.tomcat占用8080端口.
开启nginx,tomcat

1.若是开启了转跳,那么就访问不到nginx了.由于访问80端口的时候一下跳到8080端口去了.
2 关闭端口跳转,就能访问到nginx了.
3 从上能够看出,端口跳转不会占用端口.
4 若是添加规则访问没有达到想要的效果,清楚浏览器缓存就能够了.

5 以上全部操做重启之后所有消失.若是要保留操做,请执行 service iptables restart

参考： Readiay