当电子交易部的同事遇到宁夏客户网站无法通过80端口访问的问题时,发现服务器实际使用的是8080端口。由于前端使用负载均衡设备并将HTTP流量转换为HTTPS,且SSL证书绑定443端口,因此决定使用iptables进行本地端口转发。通过执行相关命令启动iptables服务,成功实现了80和8080端口的访问。虽然这种方法在高访问量时会增加服务器资源消耗,但能提高外网访问的安全性。
LINUX本地端口转发
2016-04-04 00:36:03
2016年4月3号晚上10点电子交易部的同时打电话过来,宁夏某客户的网站不能用了,不清楚是什么情况,当时正在忙其他的事情,等到凌晨有空了远程VPN登录到几台服务器上发现使用IP+8080可以访问,
明显状态不对嘛!应该是80端口啊,你使用8080端口,网站域名绑定的80端口当然访问不了。
而且网站前端使用了array负载均衡设备,并且自动把HTTP流量变成HTTPS流量,申请的SSL 证书也是绑定的默认443端口,域名也是默认的80端口,方便自动跳转,
发现了问题所在,电子交易部的同事,修改apache的端口为80报错
80端口启动不了,看来只能用本地端口转发了,rinetd和IPTABLES都是比较好的解决方法,这次搞简单点,直接使用iptables
chkconfigiptables on
service iptables start
三台apahe服务器全部运行一遍,问题搞定,重启之后也没有任何问题。
8080和80端口同时访问都没有问题。
此方法的优缺点也很明显
缺点本地端口转发了一次,在小的访问量时没有区别,大访问量的时候,会额外消耗服务器的CPU和内存资源
优点,暴露在外网的端口和IP都是假的,经过跳转的,安全性有很大的提高
评论(0)
扫一扫
1689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
