Existe algum motivo para eu não usar o encaminhamento de porta do iptables?

1

Eu tenho um pequeno aplicativo em execução na porta 8888, e como uma correção rápida para remover a necessidade de anexar o URL à porta, usei o programa iptables para encaminhar todos os pedidos para a porta 80 a 8888.

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -REDIRECT --to-port 8888

Supondo que este é o único serviço da Web em execução no servidor, há algo de errado com a abordagem acima? (desempenho, manutenção etc ...) E alguém poderia sugerir uma boa alternativa?

Sou muito novo na manutenção de servidores, por isso estaria interessado em ouvir o que os especialistas têm a dizer.

    
por CBA 15.01.2013 / 16:02

2 respostas

3

iptables é a maneira de dizer ao kernel para encaminhar as portas, então não há nada de errado com essa abordagem.

No entanto, se esse for o único servidor HTTP em execução na máquina, por que não apenas escutar na porta 80 imediatamente?

    
por 15.01.2013 / 16:03
1

Sua configuração usa recursos (para conntraq, nat etc.).

O "caminho certo" seria, para consertar seu aplicativo (ou configurá-lo) para escutar na porta 80.

    
por 15.01.2013 / 16:04