问题
第一次搭个人网站,为了访问网站的时候不用加“:8080”,把tomcat里server.xml的8080改成80,添加了安全组又搞了防火墙的设置,发现80端口一直被拒绝访问。
然后发现80端口一直被阿里盾占着。查了下资料,由于80端口受到各种保护措施,所以一般程序是无法获取80端口的使用权的,要想实现不输入端口号直接访问程序,需要将80端口的请求转发到Tomcat设定的端口上去,也就是默认的8080端口。
解决方法
设置端口号转发规则:
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
service iptables save
保存规则:
[root ~]# cd /etc/rc.d/init.d
[root ~]# ./iptables save
## iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
然后就成功解决了。折磨了我半天,我吐了,怎么会这样。