shell脚本转发80端口数据包给Node.js服务器
2014-03-16 00:00
671 查看
注意:千万不要图省事直接使用ROOT用户运行Node.js服务!这将带来无法预计的安全问题!
但是使用80端口作为HTTP默认端口这一习惯是从MS时代就延续至今的,怎么办呢?网上有人滔滔不绝地说用NginX做反向代理之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口与80端口的数据转发就好了,使用iptables语句如下:
使用以上这条语句需要注意以下几点:
1.这条语句是临时性的,服务器重启后失效。
2.如果执行过这类语句之后,又想把80端口绑定转发到其他端口上去的话,你要先使用
3.使用ArchLinux的童鞋们需要注意了,可能由于内核缺少模块(是iptables还是nat来着?)而不能用上述语句来设置绑定转发端口,需要重新编译内核或者模块。
介于以上蛋疼问题,我写了一个脚本,来实现自动删除记录和自动绑定:
只需要将上面代码保存为文件(如bind80)并添加执行权限,使用如下指令即可清除之前的记录并将新端口进行绑定转发:
但是使用80端口作为HTTP默认端口这一习惯是从MS时代就延续至今的,怎么办呢?网上有人滔滔不绝地说用NginX做反向代理之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口与80端口的数据转发就好了,使用iptables语句如下:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 你的端口号
使用以上这条语句需要注意以下几点:
1.这条语句是临时性的,服务器重启后失效。
2.如果执行过这类语句之后,又想把80端口绑定转发到其他端口上去的话,你要先使用
#查看目前端口转发规则 iptables --line-numbers --list PREROUTING -t nat #从上面语句输出的列表中找到自己之前绑定转发的端口的记录的行号,然后用下面这句删掉这条记录来删除转发,而且最蛋疼的是你不能指定转发规则的特征来删除记录,你只能告诉它“删除第几行”。 iptables -t nat -D PREROUTING 行号
3.使用ArchLinux的童鞋们需要注意了,可能由于内核缺少模块(是iptables还是nat来着?)而不能用上述语句来设置绑定转发端口,需要重新编译内核或者模块。
介于以上蛋疼问题,我写了一个脚本,来实现自动删除记录和自动绑定:
#!/bin/bash if [ $# = 1 ]; then if [ $1 -ge 0 ]; then if [ $1 -le 65535 ]; then #Delete all old bindings for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}') do LINES="$line_num $LINES" done for line in $LINES do iptables -t nat -D PREROUTING $line done unset LINES #Make a new binding iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1 echo "Port 80 is bound with $1 !" exit 1 fi fi fi echo "Please input ONE PORT NUMBER!"
只需要将上面代码保存为文件(如bind80)并添加执行权限,使用如下指令即可清除之前的记录并将新端口进行绑定转发:
sudo bind80 端口号
相关文章推荐
- shell脚本转发80端口数据包给Node.js服务器
- JavaScript 用Node.js写Shell脚本[译]
- [译]JavaScript:用Node.js写Shell脚本
- 利用shell脚本重启node.js
- JavaScript 用Node.js写Shell脚本[译]
- ubuntu下shell脚本同时运行node server.js 和ionic serve 命令_备忘
- 使用Nodejs+mongodb开发地图瓦片服务器
- reactjs服务器端渲染——node搭建简易服务器
- linux使用shell脚本管理其他服务器Tomcat启动停止、自动发布
- linux下性能监控shell脚本实现系列一(服务器整体性能监控)
- Node.js 实现简单的接口服务器
- shell的服务器状态监测脚本
- 使用shell脚本监控服务器内存和cpu使用量,自动清理无效内存(补充篇)
- Node.js创建服务器
- Shell脚本实现自动输入密码登录服务器
- Windows下WSH/JS实现SVN服务器钩子脚本阻止提交空日志信息和垃圾文件
- Node.js实现的flash-socket策略服务器
- 获取服务器信息的Shell脚本分享(ubuntu、centos测试通过)
- Node.js学习笔记【1】入门(服务器JS、函数式编程、阻塞与非阻塞、回调、事件、内部和外部模块)
- Node.js实战 建立简单的Web服务器