非root用户如何使用1024以下端口

目前网上主要有如下解决方法:
1.利用防火墙做端口映射
2.改变目录文件权限
3.修改系统内核,重新编译

我个人觉得最省力的就是第1种,推荐使用,已经测试通过:
sudo iptables -t nat -A PREROUTING -p udp -d 192.168.6.162 --dport 514 -j REDIRECT --to-port 5140

解释如下:
    项目中需要抓取syslog,而syslog默认使用514端口。上面端口映射(NAT)意思把来自任何IP的,发往目的IP为192.168.6.162,目标端口为514的UDP包转发到192.168.6.162的5140端口。

你可能感兴趣的:(防火墙,OS)