Atreides
27-08-2011, 04:10
Hola colegazos.
El otro día me dio por ejecutar una aplicación que abre un puerto de escucha. Como no la ejecuto como root, no puede engancharse a algo inferior al 1024, sin embargo yo quería que enganchara a telnet, así que rápidamente saqué mi iptables y puse:
iptables -A INPUT -p TCP -j ACCEPT --dport telnet
Para abrir el puerto, ya que tengo una política INPUT de DROP, y:
iptables -t nat -A PREROUTING -p tcp --dport telnet -j REDIRECT --to-port 5555
Para redirigir. Bueno pues nada, no funcionaba, no era accesible desde fuera. Después de pensar y pensar (bueno, lo poquito que uno tiene), pensé en hacer esto:
iptables -A INPUT -p TCP -j ACCEPT --dport 5555
Y efectivamente funcionaba, pero no en el puerto telnet sólo, sino también en el 5555.
Así que resumiendo: el servicio escucha localmente en el puerto 5555, pues lo que quiero es que de cara al exterior escuche en el 23 pero no en el 5555. En el 23 sólo.
A ver si me sacáis del problema. Gracias, queridos.
El otro día me dio por ejecutar una aplicación que abre un puerto de escucha. Como no la ejecuto como root, no puede engancharse a algo inferior al 1024, sin embargo yo quería que enganchara a telnet, así que rápidamente saqué mi iptables y puse:
iptables -A INPUT -p TCP -j ACCEPT --dport telnet
Para abrir el puerto, ya que tengo una política INPUT de DROP, y:
iptables -t nat -A PREROUTING -p tcp --dport telnet -j REDIRECT --to-port 5555
Para redirigir. Bueno pues nada, no funcionaba, no era accesible desde fuera. Después de pensar y pensar (bueno, lo poquito que uno tiene), pensé en hacer esto:
iptables -A INPUT -p TCP -j ACCEPT --dport 5555
Y efectivamente funcionaba, pero no en el puerto telnet sólo, sino también en el 5555.
Así que resumiendo: el servicio escucha localmente en el puerto 5555, pues lo que quiero es que de cara al exterior escuche en el 23 pero no en el 5555. En el 23 sólo.
A ver si me sacáis del problema. Gracias, queridos.