1. 使用iptable方式,比较中规中矩,重定向80和443
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8060 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8060
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8061 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8061
2. 使用haporxy或者socat一类的软件
参见: http://www.do1618.com/archives/565
3. 使用setcap对应用程序设置capabilities
setcap 'cap_net_bind_service=+ep' /usr/bin/xxx detail: http://linux.die.net/man/7/capabilities