Centos系统下载大全 | Redhat系统下载大全 | Windows2012系统下载大全 | Windows2008系统下载大全| CMS教程 | 网站地图 51运维网-专注Linux/Unix系统安全运维!
当前位置:51运维网 > 编程 > Shell > 正文

shell脚本转发80端口数据包

时间:2016-06-26 22:00 来源:网络整理 作者:linux系统 阅读:

但是使用80端口作为HTTP默认端口这一习惯是从MS时代就延续至今的,怎么办呢?网上有人滔滔不绝地说用NginX做反向代理之类的, 【linux系统下载】 【51运维网】 ,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口与80端口的数据转发就好了,使用iptables语句如下:

复制代码代码如下:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 你的端口号


使用以上这条语句需要注意以下几点:
1.这条语句是临时性的,服务器重启后失效。
2.如果执行过这类语句之后,又想把80端口绑定转发到其他端口上去的话,你要先使用

复制代码代码如下:


#查看目前端口转发规则
iptables --line-numbers --list PREROUTING -t nat

 

#从上面语句输出的列表中找到自己之前绑定转发的端口的记录的行号,然后用下面这句删掉这条记录来删除转发,而且最蛋疼的是你不能指定转发规则的特征来删除记录,你只能告诉它“删除第几行”。
iptables -t nat -D PREROUTING 行号

 

3.使用ArchLinux的童鞋们需要注意了, 【linux命令大全】 ,可能由于内核缺少模块(是iptables还是nat来着?)而不能用上述语句来设置绑定转发端口,需要重新编译内核或者模块。

介于以上蛋疼问题,我写了一个脚本,来实现自动删除记录和自动绑定:

 

复制代码代码如下:

#!/bin/bash
#脚本学堂
if [ $# = 1 ]; then
    if [ $1 -ge 0 ]; then
        if [ $1 -le 65535 ]; then

 

            #Delete all old bindings
            for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}')
            do
                LINES="$line_num $LINES"
            done
            for line in $LINES
            do
                iptables -t nat -D PREROUTING $line
            done
            unset LINES

            #Make a new binding
            iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1
            echo "Port 80 is bound with $1 !"
            exit 1
        fi
    fi
fi
echo "Please input ONE PORT NUMBER!"


只需要将上面代码保存为文件(如bind80)并添加执行权限,使用如下指令即可清除之前的记录并将新端口进行绑定转发:

复制代码代码如下:


sudo bind80 端口号

感谢您对【51运维网 http://www.51ou.com/】的支持,我们为您免费提供《shell脚本转发80端口数据包》技术文章,《shell脚本转发80端口数据包》详细使用和说明,有时《shell脚本转发80端口数据包》可能不完善、敬请谅解!如果《shell脚本转发80端口数据包》有错误请给我们留言,我们将尽快修复文章错误,如果您觉得本站不错,请分享给周围的朋友!谢谢!

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
验证码:点击我更换图片