内部端口转发

tag-icon tag-icon ubuntu port port-forwarding forwarding node.js
内部端口转发

我目前正在开发一个使用节点.jssocket.io。Socket.io 需要在端口 843 上启动一个小型 tcp,以便为 FlashPlayers 套接字连接提供 crossdomain.xml。由于端口 843 < 端口 1024,节点进程必须作为根进程运行,而这正是我想要避免的。是否有可能将此端口转发到另一个端口。例如:连接从端口 843 进入,并由端口 3000 上的进程处理?

我的第一个想法是使用 iptables,但我对它不太熟悉,所以我在这里询问了更多信息和提示,看看我是否在朝着正确的方向前进。如果这适合我的问题,那么使用 iptables 是否存在性能问题?

答案1

当然,你可以使用iptables它来做到这一点。下面是一行示例:

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 843 -j REDIRECT --to-ports 3000

由于据我所知重定向都是在内核中处理的,所以不应该有任何实际的性能损失。

相关内容