iptables é a maneira de dizer ao kernel para encaminhar as portas, então não há nada de errado com essa abordagem.
No entanto, se esse for o único servidor HTTP em execução na máquina, por que não apenas escutar na porta 80 imediatamente?
Eu tenho um pequeno aplicativo em execução na porta 8888, e como uma correção rápida para remover a necessidade de anexar o URL à porta, usei o programa iptables para encaminhar todos os pedidos para a porta 80 a 8888.
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -REDIRECT --to-port 8888
Supondo que este é o único serviço da Web em execução no servidor, há algo de errado com a abordagem acima? (desempenho, manutenção etc ...) E alguém poderia sugerir uma boa alternativa?
Sou muito novo na manutenção de servidores, por isso estaria interessado em ouvir o que os especialistas têm a dizer.
iptables é a maneira de dizer ao kernel para encaminhar as portas, então não há nada de errado com essa abordagem.
No entanto, se esse for o único servidor HTTP em execução na máquina, por que não apenas escutar na porta 80 imediatamente?
Sua configuração usa recursos (para conntraq, nat etc.).
O "caminho certo" seria, para consertar seu aplicativo (ou configurá-lo) para escutar na porta 80.
Tags iptables linux best-practices