如何让非root用户启用小于1024号的端口
2015-06-07 18:14
309 查看
http://edu.cnzz.cn/200806/60404525.shtml
方法一:端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp ——dport 低端口 -i eth0 -j REDIRECT ——to-port 原先监听的高端口
2、rinetd程序
3、ipchans命令:ipchans -I input ——proto TCP ——dport 低端口 -j REDIRECT 高端口
方法二:改程序的sid
修改程序的权限,例如chmod 7755 ……
方法三:修改内核
修改内核的make_sock相关部分
iptables -t nat -A PREROUTING -p tcp ——dport 82 -i eth0 -j REDIRECT ——to-port 8082
iptables -t nat -A PREROUTING -p tcp ——dport 8082 -i eth0 -j REDIRECT ——to-port 82
/etc/httpd/
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp ——dport 82 -j REDIRECT ——to-port 8080 //测试可用
方法一:端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp ——dport 低端口 -i eth0 -j REDIRECT ——to-port 原先监听的高端口
2、rinetd程序
3、ipchans命令:ipchans -I input ——proto TCP ——dport 低端口 -j REDIRECT 高端口
方法二:改程序的sid
修改程序的权限,例如chmod 7755 ……
方法三:修改内核
修改内核的make_sock相关部分
iptables -t nat -A PREROUTING -p tcp ——dport 82 -i eth0 -j REDIRECT ——to-port 8082
iptables -t nat -A PREROUTING -p tcp ——dport 8082 -i eth0 -j REDIRECT ——to-port 82
/etc/httpd/
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp ——dport 82 -j REDIRECT ——to-port 8080 //测试可用
相关文章推荐
- 投稿
- Redis常用命令
- UVA 12297 Super Poker(矩阵快速幂)
- HTTP POST GET 本质区别详解
- Uva 1584 Circular Sequence
- 将截断字符串或二进制数据。语句已终止
- SSH三种框架及表示层、业务层和持久层的理解
- <深入理解JavaScript>学习笔记(5)_强大的原型和原型链
- Android 仿美团网,大众点评购买框悬浮效果之修改版
- LightOJ1012---Guilty Prince (并查集)
- [模板]素数筛选
- 《自己动手写框架9》:理想的开源框架与设计原则
- c++ --> 构造函数与析构函数
- Android 高手进阶之自定义View,自定义属性(带进度的圆形进度条)
- 最小生成树Prim算法
- MyEclipse快捷键大全
- Android自定义对话框(Dialog)位置,大小
- uibutton block
- mini2440的SDRAM分析
- Java AWT基础及布局管理