非root用户如何绑定80/443端口

linux中默认非root用户不能使用80或1024以下端口,较方便的方法是使用root 身份作iptables 配置对端口转发。

比如,把外部80 端口的请求转发到8080 端口

# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

非root 用户启动的服务只需绑定8080 端口。

Relative Articles