我在端口 8888 上运行一个小应用程序,为了快速修复无需在 url 上附加端口的问题,我使用 iptables 程序将所有对端口 80 的请求转发到 8888。
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -REDIRECT --to-port 8888
假设这是服务器上运行的唯一 Web 服务,上述方法有什么问题吗?(性能、维护等...)有人可以建议一个好的替代方案吗?
我对服务器维护还很陌生,所以很想听听专家的看法。
答案1
iptables 是告诉内核转发端口的方法,所以这种方法根本没有问题。
但是,如果这是机器上运行的唯一 HTTP 服务器,为什么不立即监听端口 80 呢?
答案2
您的设置使用资源(用于 conntraq、nat 等)。
“正确的方法”是修复您的应用程序(或对其进行配置)以监听端口 80。