shell脚本转发80端口数据包给Node.js服务器

 更新时间:2014年03月16日 09:10:44   作者:  
开发基于Node.js的WEB应用很方便,但是服务端口问题很蛋疼,由于Linux内核规定普通用户只能使用大于1024的端口号,所以使用普通用户运行Node.js服务就不能监听80端口

注意:千万不要图省事直接使用ROOT用户运行Node.js服务!这将带来无法预计的安全问题!
但是使用80端口作为HTTP默认端口这一习惯是从MS时代就延续至今的,怎么办呢?网上有人滔滔不绝地说用NginX做反向代理之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口与80端口的数据转发就好了,使用iptables语句如下:

复制代码 代码如下:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 你的端口号

使用以上这条语句需要注意以下几点:
1.这条语句是临时性的,服务器重启后失效。
2.如果执行过这类语句之后,又想把80端口绑定转发到其他端口上去的话,你要先使用
复制代码 代码如下:

#查看目前端口转发规则
iptables --line-numbers --list PREROUTING -t nat

#从上面语句输出的列表中找到自己之前绑定转发的端口的记录的行号,然后用下面这句删掉这条记录来删除转发,而且最蛋疼的是你不能指定转发规则的特征来删除记录,你只能告诉它“删除第几行”。
iptables -t nat -D PREROUTING 行号

3.使用ArchLinux的童鞋们需要注意了,可能由于内核缺少模块(是iptables还是nat来着?)而不能用上述语句来设置绑定转发端口,需要重新编译内核或者模块。

介于以上蛋疼问题,我写了一个脚本,来实现自动删除记录和自动绑定:

复制代码 代码如下:
#!/bin/bash
if [ $# = 1 ]; then
    if [ $1 -ge 0 ]; then
        if [ $1 -le 65535 ]; then

            #Delete all old bindings
            for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}')
            do
                LINES="$line_num $LINES"
            done
            for line in $LINES
            do
                iptables -t nat -D PREROUTING $line
            done
            unset LINES

            #Make a new binding
            iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1
            echo "Port 80 is bound with $1 !"
            exit 1
        fi
    fi
fi
echo "Please input ONE PORT NUMBER!"


只需要将上面代码保存为文件(如bind80)并添加执行权限,使用如下指令即可清除之前的记录并将新端口进行绑定转发:
复制代码 代码如下:

sudo bind80 端口号

相关文章

  • Linux中shell脚本的jq命令用法详解

    Linux中shell脚本的jq命令用法详解

    这篇文章主要介绍了Linux中shell脚本的jq命令用法详解, jq是一个轻量级的命令行JSON处理工具,用于解析、过滤、修改和操作JSON数据,它提供了一种简洁和灵活的方式来处理JSON数据,可以与其他命令行工具结合使用,需要的朋友可以参考下
    2023-07-07
  • Shell脚本中不同进制数据转换的例子(二进制、八进制、十六进制、base64)

    Shell脚本中不同进制数据转换的例子(二进制、八进制、十六进制、base64)

    这篇文章主要介绍了Shell脚本中不同进制数据转换的例子(二进制、八进制、十六进制、base64),需要的朋友可以参考下
    2014-11-11
  • shell脚本实现文件锁功能

    shell脚本实现文件锁功能

    这篇文章主要介绍了shell脚本实现文件锁功能,本文实现了一个排它锁,从而实现避免脚本重复执行,需要的朋友可以参考下
    2014-12-12
  • Shell AWK编程的基本介绍和使用详解

    Shell AWK编程的基本介绍和使用详解

    AWK可以看成一门独立的语言,它拥有语言的基本特征,换句话说AWK可以写出极其繁琐和复杂的程序,AWK的语法比Shell的语法还难以接收,这篇文章主要介绍了Shell AWK编程的介绍和基本使用,需要的朋友可以参考下
    2022-06-06
  • Linux使用iptables实现屏蔽ip地址的示例详解

    Linux使用iptables实现屏蔽ip地址的示例详解

    netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的。本文就来利用iptables实现屏蔽ip地址,需要的可以参考一下
    2022-10-10
  • Linux各项目环境部署记录(换服务器部署脚本整理)

    Linux各项目环境部署记录(换服务器部署脚本整理)

    每次换便宜的服务器都要导致环境重新部署一遍,十分麻烦,于是把每次部署的脚本整理了一下,方便在服务器上快速进行部署,基于 CentOS
    2023-05-05
  • Linux base shell重定向详解

    Linux base shell重定向详解

    这篇文章主要介绍了Linux base shell重定向的相关资料,并用一个简明例子总结了常见用法(在第三节),需要的朋友可以参考下
    2014-04-04
  • Ubuntu不进入休眠模式的方法

    Ubuntu不进入休眠模式的方法

    下面小编就为大家带来一篇Ubuntu不进入休眠模式的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-05-05
  • Shell脚本批量添加扩展名的两种方法分享

    Shell脚本批量添加扩展名的两种方法分享

    这篇文章主要介绍了Shell脚本批量添加扩展名的两种方法分享,本文讲解了用rename命令修改后缀名、用for、sed和mv修改后缀名、用find和xargs添加后缀名等方法,需要的朋友可以参考下
    2014-11-11
  • Shell脚本实现自动输入密码登录服务器

    Shell脚本实现自动输入密码登录服务器

    这篇文章主要介绍了Shell脚本实现自动输入密码登录服务器,本文使用expect来实现这个需求,讲解了expect的安装及使用脚本,需要的朋友可以参考下
    2015-03-03

最新评论