Genios del iptables aquí

333 16 abril 2011 15:11

⋮

A ver si conseguís hacerme dos reglas para lo que quiero porque a mí ya me tienen loco, y mira que debe ser simple.

Lo primero es que tengo una aplicación no-privilegiada en el puerto 2048 y me gustaría que se pudiese acceder a ésta desde el puerto 100, para lo cual hace falta ser root. Mediante una regla redirect he conseguido que se pueda acceder tanto desde el 100 como desde el 2048, pero no quiero que el segundo esté abierto, sólo el primero.

Lo segundo es que me gustaría ver cómo se puede hacer que se pueda acceder al servidor web desde cualquier puerto de la máquina. Es decir, que quedasen todos los puertos de la máquina abiertos, y en todos conteste el servidor web (seguro que a alguien le da, en lugar de por dar la respuesta, por discutir que por qué lo hago... mis razones tendré).

Gracias.

BocaDePez 16 abril 2011 17:08

⋮

Yo no voy a discutir la razón, pero en el remoto caso de que el stack TCP/IP te lo permitiese (cosa que dudo) si pones todos los puertos a la escucha, no te quedarían puertos por los que contestar.

✖

333 16 abril 2011 18:01

⋮

Lo sé, obviamente "todos" ha sido una manera de hablar.

✖

BocaDePez 16 abril 2011 19:41

⋮

Tambien tendras configurar el servicio para que escuche esos puertos... porque redirigir todos los puertos en el switch va a ser una locura!

✖

333 16 abril 2011 19:47

⋮

DMZ, y obviamente no quiero tener que configurar el servicio para escuchar en tantos puertos, y eso suponiendo que se pudiese.

Pridebowl 18 abril 2011 16:46

⋮

Pues como dices friamente ...

1- el 2048 que escuche solamente a localhost y el 100 a la interfaz ?

2- hacer un redirect de todos los puertos hacia el mismo puerto ?

✖

333 19 abril 2011 11:42

⋮

Eso.