BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Genios del iptables aquí

333

A ver si conseguís hacerme dos reglas para lo que quiero porque a mí ya me tienen loco, y mira que debe ser simple.

Lo primero es que tengo una aplicación no-privilegiada en el puerto 2048 y me gustaría que se pudiese acceder a ésta desde el puerto 100, para lo cual hace falta ser root. Mediante una regla redirect he conseguido que se pueda acceder tanto desde el 100 como desde el 2048, pero no quiero que el segundo esté abierto, sólo el primero.

Lo segundo es que me gustaría ver cómo se puede hacer que se pueda acceder al servidor web desde cualquier puerto de la máquina. Es decir, que quedasen todos los puertos de la máquina abiertos, y en todos conteste el servidor web (seguro que a alguien le da, en lugar de por dar la respuesta, por discutir que por qué lo hago... mis razones tendré).

Gracias.

BocaDePez
BocaDePez

Yo no voy a discutir la razón, pero en el remoto caso de que el stack TCP/IP te lo permitiese (cosa que dudo) si pones todos los puertos a la escucha, no te quedarían puertos por los que contestar.

🗨️ 3
333

Lo sé, obviamente "todos" ha sido una manera de hablar.

🗨️ 2
BocaDePez
BocaDePez

Tambien tendras configurar el servicio para que escuche esos puertos... porque redirigir todos los puertos en el switch va a ser una locura!

🗨️ 1
333

DMZ, y obviamente no quiero tener que configurar el servicio para escuchar en tantos puertos, y eso suponiendo que se pudiese.

Pridebowl

Pues como dices friamente ...

1- el 2048 que escuche solamente a localhost y el 100 a la interfaz ?

2- hacer un redirect de todos los puertos hacia el mismo puerto ?

🗨️ 1
333

Eso.