ちょっと外向けにポート番号を変えたいけど元のアプリケーションは変更したくない場合、iptablesのネットワークアドレス変換機能(NAT)を使うと便利です。
例) TCPの8000番ポートで公開されているサービスを80番ポートでのアクセスも追加(元の8000番ポートでもアクセス可)
sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8000
sudo iptables -t nat -I OUTPUT -p tcp -o lo --dport 80 -j REDIRECT --to-ports 8000
設定を表示するとこんな感じです。
% sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8000
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8000
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination