shell腳本轉(zhuǎn)發(fā)80端口數(shù)據(jù)包給Node.js服務(wù)器

更新時(shí)間：2014年03月16日 09:10:44 投稿：junjie

開發(fā)基于Node.js的WEB應(yīng)用很方便,但是服務(wù)端口問題,由于Linux內(nèi)核規(guī)定普通用戶只能使用大于1024的端口號(hào),所以使用普通用戶運(yùn)行Node.js服務(wù)就不80端口

注意：千萬不要圖省事直接使用ROOT用戶運(yùn)行Node.js服務(wù)！這將帶來無法預(yù)計(jì)的安全問題！
但是使用80端口作為HTTP默認(rèn)端口這一習(xí)慣是從MS時(shí)代就延續(xù)至今的，怎么辦呢？網(wǎng)上有人滔滔不絕地說用NginX做反向之類的，其實(shí)我覺得沒必要這么夸張，只需要使用ROOT用戶做一個(gè)普通端口與80端口的數(shù)據(jù)轉(zhuǎn)發(fā)就好了，使用iptables語句如下：

復(fù)制代碼代碼如下:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 你的端口號(hào)

使用以上這條語句需要注意以下幾點(diǎn)：
1.這條語句是臨時(shí)性的，服務(wù)器重啟后失效。
2.如果執(zhí)行過這類語句之后，又想把80端口綁定轉(zhuǎn)發(fā)到其他端口上去的話，你要先使用

復(fù)制代碼代碼如下:

#查看目前端口轉(zhuǎn)發(fā)規(guī)則
iptables --line-numbers --list PREROUTING -t nat

#從上面語句輸出的列表中找到自己之前綁定轉(zhuǎn)發(fā)的端口的記錄的行號(hào)，然后用下面這句刪掉這條記錄來刪除轉(zhuǎn)發(fā)，而且是你不能指定轉(zhuǎn)發(fā)規(guī)則的特征來刪除記錄，你只能告訴它“刪除第幾行”。
iptables -t nat -D PREROUTING 行號(hào)

3.使用ArchLinux的童鞋們需要注意了，可能由于內(nèi)核缺少模塊（是iptables還是nat來著？）而不能用上述語句來設(shè)置綁定轉(zhuǎn)發(fā)端口，需要重新編譯內(nèi)核或者模塊。

介于以上問題，我寫了一個(gè)腳本，來實(shí)現(xiàn)自動(dòng)刪除記錄和自動(dòng)綁定：

復(fù)制代碼代碼如下:

#!/bin/bash
if [ $# = 1 ]; then
if [ $1 -ge 0 ]; then
if [ $1 -le 65535 ]; then

            #Delete all old bindings
            for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}')
            do
                LINES="$line_num $LINES"
            done
            for line in $LINES
            do
                iptables -t nat -D PREROUTING $line
            done
            unset LINES

            #Make a new binding
            iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1
            echo "Port 80 is bound with $1 !"
            exit 1
        fi
    fi
fi
echo "Please input ONE PORT NUMBER!"