非root用户如何使用1024以下端口

目前网上主要有如下解决方法：
1.利用防火墙做端口映射
2.改变目录文件权限
3.修改系统内核，重新编译

我个人觉得最省力的就是第1种，推荐使用，已经测试通过：
sudo iptables -t nat -A PREROUTING -p udp -d 192.168.6.162 --dport 514 -j REDIRECT --to-port 5140

解释如下：
    项目中需要抓取syslog，而syslog默认使用514端口。上面端口映射（NAT）意思把来自任何IP的，发往目的IP为192.168.6.162，目标端口为514的UDP包转发到192.168.6.162的5140端口。

评论

8 楼 xuchongzhi 2013-08-13  

我知道https是8443  但是当时做的时候改成443 这样就不敲端口号了，现在强权以后这个就是问题所在了，我能加你qq么，这事我想知道的是能不能做，能做我在话点时间弄下 我搞这个1周啦  我qq  576702709

7 楼 huiy 2013-08-13  

huiy 写道

xuchongzhi 写道

huiy 写道

能否说清楚点，环境，你的需求，目的等。

xuchongzhi 写道

huiy 写道

443默认是HTTPS端口，8443，8080默认都是Tomcat端口。做端口映射，目标端口不能冲突。这个IP不一定需要。

xuchongzhi 写道

你好，你说的这个能具体点么，按你的做的，没用，我默认是443  现在非root肯定是启动不了的。我想映射给8443 或者8080都可以，那我的访问方式需要改变么，还有这个ip一定需要写么

我就是https访问的，现在不想改变访问方式想映射给8443.我现在的理解映射是。tomcat还是8443启动，让后我们访问的时候还是要用8443访问，这时候其实走的是443对么，那么还是没有到我我的目的啊，是不是这个意思啊，要是这样的话我就不花时间搞这个了，，，，，麻烦了

目的就是不想改变端口号继续访问，比如现在是https://10.0.0.0:443 访问，而https默认就是443所以现在都是https://10.0.0.0这样的访问方式，现在做了tomcat非root用户启动以后发现起不起来因为是443小于1024嘛，现在目的就是不改变访问方式继续访问在用tomcat用户启动下。

在Tomcat下，HTTPS的默认端口是8443，在不改变Tomcat的配置下，访问的URL是https://10.0.0.0:8443。你要理解什么是端口号。正常的HTTP的端口是80，但是我也可以变成8080，9080，7080等，这个在于程序的绑定。

在linux中，只有你的程序访问端口在小于1024情况下，才需要做端口映射。现在你用Tomcat的HTTPS,而其默认端口是8443，故没有必要做端口映射。

6 楼 huiy 2013-08-13  

xuchongzhi 写道

huiy 写道

能否说清楚点，环境，你的需求，目的等。

xuchongzhi 写道

huiy 写道

443默认是HTTPS端口，8443，8080默认都是Tomcat端口。做端口映射，目标端口不能冲突。这个IP不一定需要。

xuchongzhi 写道

你好，你说的这个能具体点么，按你的做的，没用，我默认是443  现在非root肯定是启动不了的。我想映射给8443 或者8080都可以，那我的访问方式需要改变么，还有这个ip一定需要写么

我就是https访问的，现在不想改变访问方式想映射给8443.我现在的理解映射是。tomcat还是8443启动，让后我们访问的时候还是要用8443访问，这时候其实走的是443对么，那么还是没有到我我的目的啊，是不是这个意思啊，要是这样的话我就不花时间搞这个了，，，，，麻烦了

目的就是不想改变端口号继续访问，比如现在是https://10.0.0.0:443 访问，而https默认就是443所以现在都是https://10.0.0.0这样的访问方式，现在做了tomcat非root用户启动以后发现起不起来因为是443小于1024嘛，现在目的就是不改变访问方式继续访问在用tomcat用户启动下。

在Tomcat下，HTTPS的默认端口是8443，在不改变Tomcat的配置下，访问的URL是https://10.0.0.0:8443。你要理解什么是端口号。正常的HTTP的端口是80，但是我也可以变成8080，9080，7080等，这个在于程序的绑定。

5 楼 xuchongzhi 2013-08-13  

huiy 写道

能否说清楚点，环境，你的需求，目的等。

xuchongzhi 写道

huiy 写道

443默认是HTTPS端口，8443，8080默认都是Tomcat端口。做端口映射，目标端口不能冲突。这个IP不一定需要。

xuchongzhi 写道

你好，你说的这个能具体点么，按你的做的，没用，我默认是443  现在非root肯定是启动不了的。我想映射给8443 或者8080都可以，那我的访问方式需要改变么，还有这个ip一定需要写么

我就是https访问的，现在不想改变访问方式想映射给8443.我现在的理解映射是。tomcat还是8443启动，让后我们访问的时候还是要用8443访问，这时候其实走的是443对么，那么还是没有到我我的目的啊，是不是这个意思啊，要是这样的话我就不花时间搞这个了，，，，，麻烦了

目的就是不想改变端口号继续访问，比如现在是https://10.0.0.0:443 访问，而https默认就是443所以现在都是https://10.0.0.0这样的访问方式，现在做了tomcat非root用户启动以后发现起不起来因为是443小于1024嘛，现在目的就是不改变访问方式继续访问在用tomcat用户启动下。

4 楼 huiy 2013-08-12  

能否说清楚点，环境，你的需求，目的等。

xuchongzhi 写道

huiy 写道

443默认是HTTPS端口，8443，8080默认都是Tomcat端口。做端口映射，目标端口不能冲突。这个IP不一定需要。

xuchongzhi 写道

你好，你说的这个能具体点么，按你的做的，没用，我默认是443  现在非root肯定是启动不了的。我想映射给8443 或者8080都可以，那我的访问方式需要改变么，还有这个ip一定需要写么

我就是https访问的，现在不想改变访问方式想映射给8443.我现在的理解映射是。tomcat还是8443启动，让后我们访问的时候还是要用8443访问，这时候其实走的是443对么，那么还是没有到我我的目的啊，是不是这个意思啊，要是这样的话我就不花时间搞这个了，，，，，麻烦了

3 楼 xuchongzhi 2013-08-12  

huiy 写道

443默认是HTTPS端口，8443，8080默认都是Tomcat端口。做端口映射，目标端口不能冲突。这个IP不一定需要。

xuchongzhi 写道

你好，你说的这个能具体点么，按你的做的，没用，我默认是443  现在非root肯定是启动不了的。我想映射给8443 或者8080都可以，那我的访问方式需要改变么，还有这个ip一定需要写么

我就是https访问的，现在不想改变访问方式想映射给8443.我现在的理解映射是。tomcat还是8443启动，让后我们访问的时候还是要用8443访问，这时候其实走的是443对么，那么还是没有到我我的目的啊，是不是这个意思啊，要是这样的话我就不花时间搞这个了，，，，，麻烦了

2 楼 huiy 2013-08-12  

443默认是HTTPS端口，8443，8080默认都是Tomcat端口。做端口映射，目标端口不能冲突。这个IP不一定需要。

xuchongzhi 写道

你好，你说的这个能具体点么，按你的做的，没用，我默认是443  现在非root肯定是启动不了的。我想映射给8443 或者8080都可以，那我的访问方式需要改变么，还有这个ip一定需要写么

1 楼 xuchongzhi 2013-08-09  

你好，你说的这个能具体点么，按你的做的，没用，我默认是443  现在非root肯定是启动不了的。我想映射给8443 或者8080都可以，那我的访问方式需要改变么，还有这个ip一定需要写么