非root用户如何使用1024以下端口

防火墙OS
目前网上主要有如下解决方法:
1.利用防火墙做端口映射
2.改变目录文件权限
3.修改系统内核,重新编译

个人觉得最省力的就是第1种,推荐使用,已经测试通过:
sudo iptables -t nat -A PREROUTING -p udp -d 192.168.6.162 –dport 514 -j REDIRECT –to-port 5140

解释如下:
项目中需要抓取syslog,而syslog默认使用514端口。上面端口映射(NAT)意思把来自任何IP的,发往目的IP为192.168.6.162,目标端口为514的UDP包转发到192.168.6.162的5140端口。

以下文章点击率最高

Loading…

发表评论