Moje aplikacje node.js słucham na porcie 80 dla http i 443 dla https, co uważałem za dość standardową praktykę.

Jednak kilka przykładów, które przeczytałem ostatnio, używa innych portów (np. 8080 i 8081) do słuchania http / https, a następnie używa innych środków, takich jakiptables lubufw zasady obsługi portów 80/443 poprzez przekierowywanie pakietów do / z innych.

Zobacz dwa przykładytutaj itutaj.

Więc moje pytanie jestdlaczego nie chciałbym słuchać bezpośrednio portów 80 i 443?

Czy są problemy z bezpieczeństwem? Czy jest to przypadek tych autorów, którzy nie mają uprawnień do nasłuchiwania na portach niższych niż 1024 (znajdę to zaskakujące?)? Czy większość ludzi korzysta z Apache przy bocznym węźle? (Ja nie).

Zakładając, że jest dobry powód, dla którego nie chcę słuchać bezpośrednio 80 i / lub 443,jaką metodę powinienem użyć do przekazywania ruchu z 80/433 do moich alternatywnych portów?

Wspomniałem wyżej o iptables i ufw, czy jest to jeden z nich lepszy od innych, czy też jest jakaś inna metoda, z której powinienem korzystać? Czy odpowiedź zależy od tego, czy równoważę obciążenie między procesami?

Z góry dziękuję.