Redirection du port 80, 443 sur Ubuntu Server en utilisant iptables

View more categories:

1- Le problème avec Ubuntu

Lorsque vous connectez sur le système d'exploitation Linux (y compris  Ubuntu ) avec un utilisateur n'est pas « root », vous ne pouvez pas exécuter l'application avec le port (port) < 1024. Seulement les nouveaux droits « root » (privilège) pour exécuter ces applications.
Donc si vous vous connectez avec un autre utilisateur « root », vous ne pouvez pas déployer des applications web avec le port 80 ou 443. Votre Website doit posséder une adresse n'est pas sympathique, car il faudra ajouter le numéro de port (numéro de port) sur le chemin d'accès. Par exemple :
  • http://yoursite.com:8080  (L'adresse n'est pas amicale)
  • http://yoursite.com          (L'adresse est  amicale).
Dans ce cas, vous devez toujours déployer des applications web sur un port (port) = > 1024, par exemple 8080. Les utilisateurs qui accèdent à votre site  Web à travers le port 80 et il sera détourné ( redirect) au port 8080. La navigation se fait par le système d'exploitation, comme l'illustration ci-dessous :
Pour rediriger vous devez configurer   iptables.

2- Configurez iptables

Tout d'abord, vous devez vérifier l'application en cours d'exécution et le port (port) dans lequel il est utilisé.

netstat -ntl
Tomcat est en cours d'exécution sur le port 8080  :
Ensuite, exécutez la commande suivante pour  rediriger le port 80 ( redirect) vers port 8080.

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Exécutez la commande ci-dessous pour s'assurer que la navigation a bien fonctionné.

sudo iptables -t nat -L
Ensuite, vous devez enregistrer les informations de configuration ci-dessus, pour s'assurer que cela va encore fonctionner lorsque vous redémarrez le système d'exploitation.

sudo sh -c "iptables-save > /etc/iptables.rules"

sudo apt-get install iptables-persistent
Remarque : si vous voulez supprimer la configuration de la redirection 80 en 8080 a été implémenté dans les étapes ci-dessus, exécutez la commande suivante:

sudo iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Tester:

View more categories: