shell脚本转发80端口数据包给Node.js服务器
注意:千万不要图省事直接使用ROOT用户运行Node.js服务!这将带来无法预计的安全问题!
但是使用80端口作为HTTP默认端口这一习惯是从MS时代就延续至今的,怎么办呢?网上有人滔滔不绝地说用NginX做反向之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口与80端口的数据转发就好了,使用iptables语句如下:
使用以上这条语句需要注意以下几点:
1.这条语句是临时性的,服务器重启后失效。
2.如果执行过这类语句之后,又想把80端口绑定转发到其他端口上去的话,你要先使用
#查看目前端口转发规则
iptables --line-numbers --list PREROUTING -t nat
#从上面语句输出的列表中找到自己之前绑定转发的端口的记录的行号,然后用下面这句删掉这条记录来删除转发,而且是你不能指定转发规则的特征来删除记录,你只能告诉它“删除第几行”。
iptables -t nat -D PREROUTING 行号
3.使用ArchLinux的童鞋们需要注意了,可能由于内核缺少模块(是iptables还是nat来着?)而不能用上述语句来设置绑定转发端口,需要重新编译内核或者模块。
介于以上问题,我写了一个脚本,来实现自动删除记录和自动绑定:
if [ $# = 1 ]; then
if [ $1 -ge 0 ]; then
if [ $1 -le 65535 ]; then
#Delete all old bindings
for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}')
do
LINES="$line_num $LINES"
done
for line in $LINES
do
iptables -t nat -D PREROUTING $line
done
unset LINES
#Make a new binding
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1
echo "Port 80 is bound with $1 !"
exit 1
fi
fi
fi
echo "Please input ONE PORT NUMBER!"
只需要将上面代码保存为文件(如bind80)并添加执行权限,使用如下指令即可清除之前的记录并将新端口进行绑定转发:
sudo bind80 端口号
相关文章
自己写的一个监控脚本,发现告警短信次数未控制时,垃圾短信N多。经过思考,做了个简单的控制,同一故障只发送二次。之后不再发送。恢复后发送恢复短信2013-02-02
netcat是开源世界的经典应用之一,被称为网络瑞士军刀。几乎所有的发行版都会带这个小程序,用它可以在任意两台有网络链接的机器上传输文件, 下面我们就来简单看下他的使用方法吧。2016-01-01
ubuntu 解决libsqlite3-0依赖的问题(推荐)
下面小编就为大家带来一篇ubuntu 解决libsqlite3-0依赖的问题(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-05-05
eval命令非常强大,但也非常容易被滥用,本文主要介绍了shell中实用eval命令和安全问题,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
sed是一个很好的文件处理工具,本身是一个管道命令,awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大 ,本文重点给大家介绍Linux中 sed 和 awk的用法,一起看看吧2017-07-07
这篇文章主要介绍了Shell脚本实现监视指定进程的运行状态,本文直接给出脚本代码,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了常用Linux Shell进阶部分小结,欢迎收藏,随看随记,需要的朋友可以参考下2015-07-07
在编写启动脚本时,涉及到读取配置文件,特地记录下shell脚本读取启动文件的方式,这篇文章主要介绍了shell读取配置文件-sed命令,需要的朋友可以参考下2023-04-04
这篇文章主要介绍了Shell退出状态的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-03-03
这篇文章主要介绍了Shell脚本美化登录界面装饰图(含农历),本文脚本实现输出一个佛祖像和农历日期,需要的朋友可以参考下2015-02-02
最新评论