Linux普通用户使用1024以下端口的问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux普通用户使用1024以下端口的问题相关的知识,希望对你有一定的参考价值。

由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。


解决方法:

一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。


iptables添加转发规则:

#iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

然后把转发规则保存至配置文件

#service iptables save


或者直接修改配置文件

#vim /etc/sysconfig/iptables

在*nat项下添加

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080


另外:

不建议通过chmod u+s的方式,如此一来就有违安全性的初衷了。


以上是关于Linux普通用户使用1024以下端口的问题的主要内容,如果未能解决你的问题,请参考以下文章

linux普通用户使用1024以下的端口(80)

linux普通用户使用1024以下的端口(80)

如何配置linux可以让普通用户使用80端口或1024以下的端口

普通用户启动nginx

Linux系统普通用户怎么关机

nodejs如何检查哪个IP访问80端口