Hola colegazos.
El otro día me dio por ejecutar una aplicación que abre un puerto de escucha. Como no la ejecuto como root, no puede engancharse a algo inferior al 1024, sin embargo yo quería que enganchara a telnet, así que rápidamente saqué mi iptables y puse:
Para abrir el puerto, ya que tengo una política INPUT de DROP, y:Código:iptables -A INPUT -p TCP -j ACCEPT --dport telnet
Para redirigir. Bueno pues nada, no funcionaba, no era accesible desde fuera. Después de pensar y pensar (bueno, lo poquito que uno tiene), pensé en hacer esto:Código:iptables -t nat -A PREROUTING -p tcp --dport telnet -j REDIRECT --to-port 5555
Y efectivamente funcionaba, pero no en el puerto telnet sólo, sino también en el 5555.Código:iptables -A INPUT -p TCP -j ACCEPT --dport 5555
Así que resumiendo: el servicio escucha localmente en el puerto 5555, pues lo que quiero es que de cara al exterior escuche en el 23 pero no en el 5555. En el 23 sólo.
A ver si me sacáis del problema. Gracias, queridos.
Marcadores