springboot程序部署ubuntu,端口为80,使用iptables转发端口——解决 Permission denied问题

最新推荐文章于 2024-04-25 11:49:25 发布
最新推荐文章于 2024-04-25 11:49:25 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: linux springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolulu916/article/details/107632053
版权

一、背景:

在ubuntu的下面部署了springboot应用,为了安全我们使用非root用户进行启动,非root用户不能监听1024以下的端口号,如果直接改成80和443,会报安全性异常。

java.net.SocketException: Permission denied

二、解决思路:

使用iptables将ubuntu的80端口转发到本程序8096端口

三、具体步骤:

1.切换到root账户 

su root

2.检查80端口是否被占用,如被占用,修改占用程序的端口,将80端口释放出来

netstat -tln | grep 80

注意:一般nigix占用80端口, 修改gitlab的nigix端口

3.检查iptables是否安装,安装下iptables

(1)切换到root用户,输入如下命令检查是否安装

#which iptables

(2)没有安装,则安装下iptables

    apt-get install iptables

(3)查看规则列表

     iptables -L

(4)允许所有ip访问80

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

4.打开转发开关
要让iptables的端口转发生效,首先需要打开转发开关

永久打开,重启依然有效
编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward=1前面的#注释去掉,保存文件,然后执行sudo sysctl -p使其生效

参考 https://www.cnblogs.com/ddif/p/9940571.html

5.配置转发规则, 将80端口映射到8091

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8091

保存

iptables-save > /root/iptables.conf

恢复

iptables-restore < /root/iptables.conf

参考:https://www.cnblogs.com/EasonJim/p/6851007.html

注意:如果配置错误,可以删除规则

5. 删除转发规则

(1)列出规则,包括序号

 iptables -t nat -L -n --line-numbers

(2)根据序号删除,这里假如它的序号是1

iptables -t nat -D PREROUTING 1
鲸鱼姐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu80端口无权限问题
蛐蛐的博客
08-21 5051
以普通用户执行命令时会发现不能在80端口启动程序,其实是执行命令本身的权限问题 如执行java程序只需要给java二进制文件添加执行权限: chmod u+s java 即可,当然这之前需要先排除端口占用的可能...
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
linux中绑定80端口失败
Tristone的专栏
01-05 3606
Ubuntu 14.10 64bit bind 80端口失败,提示: Bind error! : Permission denied 起初以为是80已经被占用,lsof -i :80 , 发现没有, 结果发现 在基于Unix的系统上,绑定小于1024的端口需要root权限。 解决方法很简单,以root权限运行程序吧。。 当然还有其它办法,如反向代理,端口转发等。。。。
【JAVA技术】构建springboot项目报/tmp/spring.log(Permission denied问题解决方案
最新发布
月晓风清
04-25 506
构建springboot项目报/tmp/spring.log(Permission denied问题解决方案
tomcat启动在80端口 Permission denied <null>:80
chanshui的专栏
10-27 280
解决方案:linux 下将tomcat的server.xml的端口改为80后以tomcat身份无法启动tomcat! 在redhat上启动tomcat(将server.xml中的端口改为80) su - tomcat -c "$CATALINA_HOME/bin/startup.sh" 后出现:Catalina.start: LifecycleException: null.open...
iptables Permission denied (you must be root)
小郑的专栏
04-23 1万+
环境 Docker容器 操作 iptables -L 现象 iptables v版本:can't initialize iptables table `filter': Permission denied (you must be root) 原因 iptables 必须是root用户执行 iptables 必须在容器的特权模式(privileged)下执行 解决 运行容器时...
Linux下修改Tomcat监听端口80遇到permission deny的问题
weixin_39735685的博客
04-13 846
前提:首先在linux下,1024以下的端口只能被root用户使用,所以如果tomcat为一般用户启动的话,那么会出现权限不足被拒绝的情况。 解决办法: 使用iptables 进行端口映射(重定向),把8081(假设为原监听端口端口映射到80端口,命令如下: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8081 当然,仅仅是执行这个命令是不行的,因为这样的话,重启之后,映射关系就没有了。因此我们需要写入
Tomcat无法使用80端口Permission denied (Bind failed) <null>:80
Sirm23333
01-19 2248
在阿里云Centos系统下,使用yum安装tomcat7,但无法绑定80端口。通过查阅各种解决方法,已经排除了以下几个: 防火墙已经开放相应端口 阿里云已经添加了安全组信息 阿里云域名已经备案成功 已经尝试过用root用户启动tomcat 通过查看Tomcat的启动日志,发现是Tomcat本身的问题Permission denied (Bind failed) <null>:8...
通过iptables实现端口转发和内网共享上网.docx
09-30
本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,iptables操作的是2.4以上内核的netfilter。...
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
为了解决这个问题,我们需要采取以下步骤来配置CentOS 7上的firewalld,以便与Docker进行端口转发兼容: 1. **检查Docker网络设置**: 首先,确认Docker已经创建了一个名为`docker0`的虚拟网卡。这可以通过运行`...
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
Linux系统下Tomcat使用80端口的方法
09-14
因此,将Tomcat配置为使用80端口可以提供更友好的用户体验。本文将详细介绍如何在Linux系统下让Tomcat使用80端口,以及如何通过iptables实现端口转发。 首先,需要理解的是,1024以下的端口在Linux系统中被视为特权...
Error: You don't have permission to access that port.
常城的专栏
06-04 1万+
在苹果机上跑django,运行报错。无法在80端口运行。 localhost:mysite tsuneseikou$ python manage.py runserver 0.0.0.0:80 Validating models... 0 errors found Django version 1.4, using settings 'mysite.settings' Devel
ubuntu系统中总提示Permission denied,权限不足问题
热门推荐
RanGe的博客
01-04 4万+
问题描述: 在Ubuntu系统中使用普通用户登录进去,执行一些命令时会提示Permission denied,权限不足问题,这是由于我们使用的是普通用户,而不是系统管理员,有一些文件夹或者命令的操作权限是只有管理员才有的,所以需要对管理员账户进行设置 解决方案: 1.给管理员账户设置密码,使用管理员执行命 Ubuntu安装好后,root初始密码(默认密码)是不知道的,也没有进行设置,这里需要设置一下密码才可以使用root用户登录 1.1 先用安装Ubuntu时创建的用户登录到系统 1.2 输入命令:sudo
ubuntu部署tomcat遇到80端口无法访问的问题
binboot的专栏
08-09 3207
查询了很多资料,发现ubuntu在个人版本下无法让程序使用80端口。目前最好的解决方式就是进行端口跳转,先让tomcat监听8080端口,然后使用ipstables命令让访问80的请求豆转移到8080上,命令如下: 1.先安转iptables sudo apt-get updatesudo apt-get install iptables-persistent 2. 添加 80
Ubuntu中Tomcat更改为80端口无法访问
不再更新,新博客 chgl16.space
09-03 2834
&lt;Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /&gt; port改为8080等一般没问题,但是修改为80就无法访问,而且已经排除80端口占用问题。   原因: 在lunix下,非root用户不能...
linux下设置80为spring boot端口报错:java.net.SocketException: 权限不够
学亮编程手记
12-01 1526
根本原因:原因其实是因为在linux下,如果使用1024以下的端口则需要root权限,所以因为我当前使用的不是root权限,所以权限不足而无法使用80端口,所以会报权限不够异常。把服务端口改为非80端口且大于1024的端口,比如8080即可。 在配置文件中修改端口号。 解决办法:将80端口改为8080端口 参考链接:https://blog.csdn.net/qq_44732146/article/details/118897032 ...
容器中使用iptables报错can't initialize iptables table Permission denied (you must be root)
添经地翼的博客
10-19 2万+
背景  在docker容器中部署了一微服务,该服务需要docker push镜像到docker registry。因此,docker容器中需要安装docker服务。但在启动容器的时候,却报错: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your
java.net.SocketException: Permission denied: connect异常解决
huangzhen1991的专栏
08-06 4万+
Permission denied: connect executing GET http://spring-cloud-producer/hello?name=xxx] with root cause java.net.SocketException: Permission denied: connect at java.net.DualStackPlainSocketImpl.wait...
ubuntu 使用 iptables 开放端口
02-07
要在 Ubuntu使用 iptables 开放端口,你可以使用以下命令: 1. 首先,确保你已经安装了 iptables: ``` sudo apt-get install iptables ``` 2. 然后,使用以下命令添加一条规则来允许从特定端口进入你的系统:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值