Tomcat, przekierowanie z portu 8080 na port 80.

W zasadzie nie przekierowanie, a zdublowanie nasłuchów.
Nasłuch na 8080 w dalszym ciągu działa, do tego 80 przestawiamy pod 8080.

Sprawdzamy sobie działające porty:

root@main:/etc# netstat -ntl

Otrzymujemy mniej więcej coś takiego:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:59315 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::8080 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 127.0.0.1:8005 :::* LISTEN
tcp6 0 0 :::58377 :::* LISTEN

Możemy też sprawdzić tabele ip:

root@main:/etc# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Zmieniamy routing:

root@main:/etc# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Restartujemy tomcata:

root@main:/etc# init.d/tomcat7 restart
[ ok ] Stopping Tomcat servlet engine: tomcat7.
[ ok ] Starting Tomcat servlet engine: tomcat7.

Efekt:

root@main:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8080

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Wycofanie zmian:

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080