У меня есть небольшое приложение, работающее на порту 8888, и в качестве быстрого решения для устранения необходимости добавлять URL-адрес к порту я использовал программу iptables для перенаправления всех запросов на порт 80 на 8888.
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -REDIRECT --to-port 8888
Предполагая, что это единственная веб-служба, работающая на сервере, что-то не так с описанным выше подходом? (производительность, обслуживание и т. д.) И может ли кто-нибудь предложить хорошую альтернативу?
Я новичок в обслуживании серверов, поэтому мне было бы интересно услышать, что говорят эксперты.
iptables - это способ указать ядру перенаправить порты, поэтому в этом подходе нет ничего плохого.
Однако, если это единственный HTTP-сервер, работающий на машине, почему бы сразу не прослушать порт 80?
Ваша установка использует ресурсы (для conntraq, nat и т. Д.).
«Правильный способ» - исправить ваше приложение (или настроить его) на прослушивание порта 80.