我在运行Archlinux的Raspberry Pi上运行龙卷风服务器。为了避免以root身份运行进程,我希望在端口5000上运行服务器,同时将端口80上的所有TCP数据包路由到端口5000,反之亦然。
我已经研究过iptables,但我无法理解配置语法。我在谷歌上找到的例子并不是特别透明。有人可以帮我提供完成此任务所需的命令吗?用于解释命令不同部分的加分点。
答案 0 :(得分:7)
您需要安装'prerouting / nat'样式规则:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 5000
说明如下:
-t nat - 这会影响nat表-A PREROUTING - 附加到PREROUTING连锁店 - 这就是'我看到这个包'链'-i eth0 - 这是受影响的界面-p tcp - 仅限tcp连接(例如http)--dport 80 - 目标端口80 -j REDIRECT - 此规则匹配跳转到REDIRECT链--to-port 5000 - 此规则生效,重定向到端口5000