Da unter Linux nur root Anwendungen an IP TCP-Ports unter 1024 binden darf ist dies ohne Umwege für normale Benutzer nicht möglich. Es gibt aber oft Server-Anwendungen, die unter einem normalem Benutzer laufen und genau dies benötigen. Wenn man z.B. einen Apache Tomcat als Webserver einsetzen möchte, sollte dieser auch auf Port 80 laufen.
Um das Problem zu umgehen kann man mithilfe der folgenden iptables-Befehle einen Port der unter 1024 liegt auf einen anderen Port umleiten. Auf diese Weise kann man die Anwendung, die als normaler Benutzer läuft, auf einem Port der über 1024 liegt starten und hinterher den eigentlich benötigten Port auf diesen umleiten. In dem Beispiel wird der Port 80 auf den Port 8080 umgeleitet.
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -A OUTPUT -d hostname -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -A PREROUTING -d hostname -p tcp --dport 80 -j REDIRECT --to-ports 8080
Schreibe einen Kommentar