Tengo un VPS al que se puede acceder a través de hello.com, ejecutando ubuntu y un script de Python mínimo que ofrece contenido html. El script de Python está escuchando en el puerto 8069. hello.com:8069funciona como se esperaba, pero también necesito acceder al script de Python desde el puerto hello.com:80.
Investigué un poco y aparentemente escuchar en puertos menores de 1000 solo es posible con root, lo cual no es una opción por razones de seguridad. La única solución real que he encontrado es la redirección de puertos de iptables.
Intenté configurar una regla REDIRECT en la tabla nat, pero al visitarla hello.com:80todavía aparece un error de tiempo de espera.
Aquí está mi/etc/iptables/rules.v4
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8069
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 22-j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8069 -j ACCEPT
COMMIT
Seguí algunas guías y configuré net.ipv4.conf.eth0.forwarding=1y net.ipv4.ip_forward=1. ¿Se me escapa algo?
Detalles del servidor:
[email protected]:/# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.3 LTS
Release: 14.04
Codename: trusty
[email protected]:/# iptables -V
iptables v1.4.21
[email protected]:/# ufw version
ufw 0.34~rc-0ubuntu2
Copyright 2008-2012 Canonical Ltd.
[email protected]:/# netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 2067 0 0 0 1879 0 0 0 BMRU
lo 65536 0 637 0 0 0 637 0 0 0 LRU