服务器80端口被封解决之法
2009-12-04 10:33:01 阿炯

发现公司下托管的两台服务器的80端口被idc关闭了(因为扫黄),但其它端口没有关闭,用户不能在外部访问访问。后只能更改apache的侦听端口,但用户无法很快反应,用户操作比较麻烦;需要找一个对用户透明的办法来解决这过问题。现另外找一台服务器,位于其它机房80端口没有被封且没有被占用。被封的ip为'61.191.55.x',修改侦听的端口为'8800',ip'58.211.16.x'为转发ip,要保证其80端口没有被使用。这种方法比做其它apache代理更高效和简单,希望对你有所帮助,不过一定要用于正当用途哟。
echo '1' > /proc/sys/net/ipv4/ip_forward(开启转发功能)

iptables -t nat -A PREROUTING -d 58.211.16.x -p tcp -m tcp --dport 80 -j DNAT --to-destination 61.191.55.x:8800
iptables -t nat -A POSTROUTING  -s 0/0 -d 61.191.55.x -p tcp -m tcp --dport 8800 -j SNAT --to-source 58.211.16.x

去试一下吧,成功的话就去修改域名指向吧。

该文章最后由 阿炯 于 2012-05-05 16:11:45 更新,目前是第 2 版。