CentOS,用iptables设置8080端口转发至80端口(因微信测试不能用端口号)
问题:无论加不加8080端口号,网址都不能访问.
执行 systemctl stop iptables ,加 8080 端口可以访问,说明是 iptables 配置哪里有问题,目前未解决.
阿里云 CentOS 7 (centos_7_06_64)
root账户下有Tomcat-9.0.26,由于需求新建work账户,并在此账户下安装 Tomcat-9.0.27
因为之前阿里云上Tomcat是运行在 Root 账户上的,有最高权限
所以需要新建一个普通账户work:命令如下:
adduser work
passwd work
密码:**
然后停止Root下的Tomcat
./apache-tomcat-9.0.26/bin/shutdown.sh
切换当前账号:
su work
pwd 命令查看当前目录
上传Tomcat包至work账户下
tar zxvf FileName.tar.gz 解压缩
由于非 root 账户要求启动端口号不能小于 1000 ,所以原来的8080,在work账户下不能修改了。
并且开放了阿里云的 8080 端口。
为了暂时绕过 Nginx 的学习,选择使用 iptables 设置,实现端口转发功能.
因为 CentOS 7,默认没有此模块,所以进行了如下操作:
当前 work 用户,在 Tomcat -> webapps 目录下:
切换到 root
su root
systemctl stop firewalld.service
systemctl disable firewalld.service
yum install iptables-services
安装完成后
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
service iptables save (此步骤报错,按如下方式解决)
----------------------------------------
解决方法(**开始**):
systemctl stop firewalld 关闭防火墙
yum install iptables-services 安装或更新服务
再使用systemctl enable iptables 启动iptables
最后 systemctl start iptables 打开iptables
再执行service iptables save
重启iptables服务:
service iptables restart(**结束**)
----------------------------------------
为了让重启后设置依然生效,还需要执行以下两条指令:
systemctl restart iptables.service
systemctl enable iptables.service
这时再访问服务器,就不需要加 8080 端口了
===================================================
问题出来了,无论加不加8080端口号 此时已经访问不到页面了
问题出在哪里,捋不清了,操作了好几遍,也不行!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
停了iptables:
systemctl stop iptables
再重新设置:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
service iptables save
折腾了几次,好用了.但没找到原因.