Linux下让非root用户启用小于1024号的端口
以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进
方法一:端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport <低端口> -i eth0 -j REDIRECT --to-port <原先监听的高端口>
2、rinetd程序
3、ipchans命令:ipchans -I input --proto TCP --dport <低端口> -j REDIRECT <高端口>
方法二:改程序的sid
修改程序的权限,例如chmod 7755 ...
方法三:修改内核
修改内核的make_sock相关部分
iptables -t nat -A PREROUTING -p tcp --dport 82 -i eth0 -j REDIRECT --to-port 8082
iptables -t nat -A PREROUTING -p tcp --dport 8082 -i eth0 -j REDIRECT --to-port 82
/etc/httpd/
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp --dport 82 -j REDIRECT --to-port 8080 //测试可用
相关文档:
总览
用iptables -ADC 来指定链的规
则
,-A添加 -D删除 -C 修改
iptables - [RI] chain rule num rule-specification[option]
用iptables - RI 通过规则的顺序指定
iptables -D chain rule num[option]
删除指定规则
iptables -[LFZ] [chain][option]
用iptables -LFZ 链名 [选项]
iptables -[NX] chain
用 -NX ......
-------------------------------------------
Linuxmine收集整理 作者:linux宝库 (http://www.linuxmine.com) 时间:2006-10-11
-------------------------------------------
C 是所有版本的UNIX上的系统语言.
C 在过去 ......
记“Linux程序设计日记”
当自己无法去完成自己想像的事情时,我就会采取措施,只因为那是想像之中的事情。
——献给为未来奋斗的你我他(她)
最近Linux很火,很火的地方总会有很多人。我也涌入其中,成为大海中的一份子。
不知方向的我,东闯闯,西碰碰。虽有创伤,多的 ......
步骤:(安装目录的README有说明)
◎为了方便说明,定下如下的机器和IP:
客户端:192.168.228.100
服务端:192.168.228.153
1。安装VNC服务器:
先把vnc-4_1_1-x86_linux.tar.gz放到需要远程控制的机器192.168.228.153上,然后解压
#tar zxvf vnc-4_1_3-x86_linux.tar.gz
#cd vnc-4_1_3-x86_linux
#m ......
解决方案:linux 下将tomcat的server.xml的端口改为80后以tomcat身份无法启动tomcat。
在redhat上启动tomcat(将server.xml中的端口改为80)
su - tomcat -c "$CATALINA_HOME/bin/startup.sh"
后出现:Catalina.start: LifecycleException: null.open: java.net.BindException: Permission deni ......
