티스토리 뷰

?Linux에선 보안상의 이유로 1024번 이하의 포트(?WellKnownPorts)는 root만 바인딩할 수 있도록 하고 있다. 그런데, 이게 개발자의 입장에선 여간 귀찮은게 아니다. 개발하는 동안 다른 포트를 쓰면 되긴하는데, 이때 클라이언트가 특정 포트를 요구하면 곤란하다. 그렇다고, 매번 root로 로긴해서 실행하려고 하면, 디버깅이 곤란하다.

이러 저러한 이유로 고민을 하면서도 그냥 저냥 버텨왔는데, 오늘 IRC #gnome에서 ?leanblue님께서 ipables를 쓰면 되지 않겠냐고 하시는 말을 듣고 삘을 받아, 바로 테스트! 그리고, 생각보다 간단하게 성공!

iptables -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

원격 요청만 리디렉트하겠다면 위의 한 줄로 끝이지만, 로컬 요청도 하려면 밑에 한 줄을 더 추가해 주어야 한다. 이것이 뽀인트!

댓글
댓글쓰기 폼