如何将端口80内部端口转发到端口8080?
我的目标是在端口8080上运行一个Web应用服务器(Glassfish),但外部世界通常在端口80上访问它.这样做是为了让我不必以root身份运行Glassfish.
我尝试将以下规则添加到我的/ etc / sysconfig / iptables:
-A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
但这会导致以下错误:
Applying iptables firewall rules: iptables-restore v1.3.5: Line 21 seems to have a -t table option.
您不能在/ etc / sysconfig / iptables中指定类似的表.每个表都设置有星号,然后是表名.这是你要做的事情的骨架:
*nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination :8080 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
您也可以使用iptables命令手动设置您喜欢的规则,然后执行iptables-save>而不是编辑文件. / etc / sysconfig / iptables或service iptables save.