Seleccionar página

Arrancar JBoss en el puerto 80 sin ser root ni usar apache

por | Ene 16, 2012 | GNU / Linux, JBoss AS / JBoss EAP / WildFly

-Arrancar en puertos por debajo del 1024 sólo lo pueden hacer usuarios privilegiados, y no se quiere usar un usuario privilegiado porque si se toma el control de este proceso se tendran los mismos privilegios que dicho usuario.

-Se puede usa Apache con mod_proxy, mod_jk, mod_cluster,… esto esta muy bien para balancear o para ofrecer recursos con Apache, pero si lo único que queremos es cambiar el puerto es demasiado.

-Para hacer lo que dice el título vamos a usar IPTABLES para hacer redireccionamiento de puertos (80 -> 8080, 443 -> 8443).

Hay que ejecutar los siguientes comandos:

iptables -F
iptables -X
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -d -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A OUTPUT -d -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A PREROUTING -d -p tcp --dport 443 -j REDIRECT --to-ports 8443
/etc/init.d/iptables save
/etc/init.d/iptables restart

Para que funcione del todo hay que añadir lo siguiente al “server.xml” del jbossweb:


 

Te puede interesar…

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *