使用非root用户监听1024以下端口的方法

1. 使用iptable方式,比较中规中矩,重定向80和443

 
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8060 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8060
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8061 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8061

2. 使用haporxy或者socat一类的软件

参见: http://www.do1618.com/archives/565

3. 使用setcap对应用程序设置capabilities

setcap 'cap_net_bind_service=+ep'  /usr/bin/xxx 
detail: http://linux.die.net/man/7/capabilities

发表评论

电子邮件地址不会被公开。 必填项已用*标注