实现将80端口请求转发到其他端口

举报
SHQ5785 发表于 2022/04/21 10:49:53 2022/04/21
【摘要】 背景租了一台阿里云ECS,想搭建一个java Web 程序,环境都搭建好后,将Tomcat端口改为80并执行。./startup.sh程序报错端口号冲突。估计是80端口被占用了,但是想绑定域名,还是需要将80端口映射到tomcat才行。于是检查占用80端口的程序输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是49157,首先找到它。查看被占用端口...

背景

租了一台阿里云ECS,想搭建一个java Web 程序,环境都搭建好后,将Tomcat端口改为80并执行。

./startup.sh

程序报错端口号冲突。

估计是80端口被占用了,但是想绑定域名,还是需要将80端口映射到tomcat才行。

于是检查占用80端口的程序

输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是49157,首先找到它。

查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后一位数字,即PID,这里是2720。

继续输入tasklist|findstr "2720",回车,查看是哪个进程或者程序占用了2720端口,结果是:svchost.exe

是一个叫AliYunDun的程序将80端口占用了。

于是各种google,大神回答说阿里盾并不是将80端口给占用了,而是为了保护请求,进行一层防护。是云盾作为client连接了你server的80端口。并不是bind listen在server的80端口上。于是就有了下面的解决方法:

解决方案(Linux环境)

由于80端口受到各种保护措施,所以一般程序是无法获取80端口使用权的,要想实现不输入端口号直接访问程序,需要将80端口的请求转发到Tomcat设定的端口上去,也就是默认的8080端口。

首先查看服务器网卡及ip设置:

很明显eth1为外网网卡。

设置端口号转发规则:

iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

保存规则

[root ~]# cd /etc/rc.d/init.d

[root ~]# ./iptables save

## iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

搞定!

注:此处的80端口是指提供web服务的TCP端口80。

Windows server环境下,需要进行端口映射。

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。