shell指令碼轉寄80連接埠資料包給Node.js伺服器_linux shell

注意：千萬不要圖省事直接使用ROOT使用者運行Node.js服務！這將帶來無法預計的安全問題！
但是使用80連接埠作為HTTP預設連接埠這一習慣是從MS時代就延續至今的，怎麼辦呢？網上有人滔滔不絕地說用NginX做反向 Proxy之類的，其實我覺得沒必要這麼誇張，只需要使用ROOT使用者做一個普通連接埠與80連接埠的資料轉寄就好了，使用iptables語句如下：

複製代碼 代碼如下:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 你的連接埠號碼

使用以上這條語句需要注意以下幾點：
1.這條語句是臨時性的，伺服器重啟後失效。
2.如果執行過這類語句之後，又想把80連接埠綁定轉寄到其他連接埠上去的話，你要先使用

複製代碼 代碼如下:

#查看目前連接埠轉寄規則
iptables --line-numbers --list PREROUTING -t nat

#從上面語句輸出的列表中找到自己之前綁定轉寄的連接埠的記錄的行號，然後用下面這句刪掉這條記錄來刪除轉寄，而且最蛋疼的是你不能指定轉寄規則的特徵來刪除記錄，你只能告訴它“刪除第幾行”。
iptables -t nat -D PREROUTING 行號

3.使用ArchLinux的童鞋們需要注意了，可能由於核心缺少模組（是iptables還是nat來著？）而不能用上述語句來設定綁定轉送連接埠，需要重新編譯核心或者模組。

介於以上蛋疼問題，我寫了一個指令碼，來實現自動刪除記錄和自動綁定：

複製代碼 代碼如下:

#!/bin/bash
if [ $# = 1 ]; then
    if [ $1 -ge 0 ]; then
        if [ $1 -le 65535 ]; then

            #Delete all old bindings
            for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}')
            do
                LINES="$line_num $LINES"
            done
            for line in $LINES
            do
                iptables -t nat -D PREROUTING $line
            done
            unset LINES

            #Make a new binding
            iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1
            echo "Port 80 is bound with $1 !"
            exit 1
        fi
    fi
fi
echo "Please input ONE PORT NUMBER!"

只需要將上面代碼儲存為檔案（如bind80）並添加執行許可權，使用如下指令即可清除之前的記錄並將新連接埠進行綁定轉寄：

複製代碼 代碼如下:

sudo bind80 連接埠號碼