Seleccionar página

Arrancar JBoss en el puerto 80 sin ser root ni usar apache

por | Ene 16, 2012 | GNU / Linux, JBoss AS / JBoss EAP / WildFly

-Arrancar en puertos por debajo del 1024 sólo lo pueden hacer usuarios privilegiados, y no se quiere usar un usuario privilegiado porque si se toma el control de este proceso se tendran los mismos privilegios que dicho usuario.

-Se puede usa Apache con mod_proxy, mod_jk, mod_cluster,… esto esta muy bien para balancear o para ofrecer recursos con Apache, pero si lo único que queremos es cambiar el puerto es demasiado.

-Para hacer lo que dice el título vamos a usar IPTABLES para hacer redireccionamiento de puertos (80 -> 8080, 443 -> 8443).

Hay que ejecutar los siguientes comandos:

iptables -F
iptables -X
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -d -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A OUTPUT -d -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A PREROUTING -d -p tcp --dport 443 -j REDIRECT --to-ports 8443
/etc/init.d/iptables save
/etc/init.d/iptables restart

Para que funcione del todo hay que añadir lo siguiente al “server.xml” del jbossweb:


 

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Blog de Neodoo Microsystems
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles. Puedes encontrar más información en nuestra Política de privacidad y Política de cookies.