(iptables를 이용한)tomcat7 80포트 사용법

리눅스에서는 root 계정이 아닌 일반 계정으로는 0 ~ 1024 포트를 사용 못한다.

포트를 사용하는 방법은 2가지가 있다. 

1) iptables 를 이용하는 방법

2) apache를 이용하는 방법

이 게시글에서는 iptables 를 이용하는 방법 에 대해서 설명할거다.

터미널에서 다음과 같이 치면 끝.

-----------------------------------------------------------------------------------------

sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

sudo iptables -t nat -I OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

 

sudo iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

sudo iptables -t nat -I OUTPUT -p tcp --dport 443 -j REDIRECT --to-ports 8443

 

sudo iptables -t nat -L

-----------------------------------------------------------------------------------------

위의 작업을 자동으로 부팅시 설정하려면

/etc/init.d에 파일을 추가하면 된다.

다음과 같이 하면 된다. 

-----------------------------------------------------------------------------------------

cd /etc/init.d

sudo vi iptable

-----------------------------------------------------------------------------------------

###

#! /bin/sh

### BEGIN INIT INFO

# Provides: iptable

# Required-Start: $remote_fs $syslog

# Required-Stop: $remote_fs $syslog

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: iptable

# Description: This file starts and stops iptable for Auto setting(port forword(8080->80, 8443->443))

#

### END INIT INFO

 

case "$1" in

 start)

 

sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

sudo iptables -t nat -I OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

 

sudo iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

sudo iptables -t nat -I OUTPUT -p tcp --dport 443 -j REDIRECT --to-ports 8443

 

sudo iptables -t nat -L

;;

 stop)

sudo iptables -t nat -I PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 8080

sudo iptables -t nat -I OUTPUT -p tcp --dport 8080 -j REDIRECT --to-ports 8080

sudo iptables -t nat -I PREROUTING -p tcp --dport 80-j REDIRECT --to-ports 80

sudo iptables -t nat -I OUTPUT -p tcp --dport 80-j REDIRECT --to-ports 80

 

sudo iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 443

sudo iptables -t nat -I OUTPUT -p tcp --dport 443 -j REDIRECT --to-ports 443

 

iptables -t nat -L

 

   sleep 10

   ;;

 *)

   echo "Usage: iptable {start|stop}" >&2

   exit 3

   ;;

esac

-----------------------------------------------------------------------------------------

:wq!

 

sudo chmod a+x iptable

sudo ./iptable start

sudo ./iptable stop

sudo update-rc.d iptable defaults

-----------------------------------------------------------------------------------------

update-rc.d를 이용하여 방금 위에서 만든 스크립트를 등록 하는 과정이다.

끝.