Arrancar JBoss en el puerto 80 sin ser root ni usar apache

-Arrancar en puertos por debajo del 1024 sólo lo pueden hacer usuarios privilegiados, y no se quiere usar un usuario privilegiado porque si se toma el control de este proceso se tendran los mismos privilegios que dicho usuario.

-Se puede usa Apache con mod_proxy, mod_jk, mod_cluster,… esto esta muy bien para balancear o para ofrecer recursos con Apache, pero si lo único que queremos es cambiar el puerto es demasiado.

-Para hacer lo que dice el título vamos a usar IPTABLES para hacer redireccionamiento de puertos (80 -> 8080, 443 -> 8443).

Hay que ejecutar los siguientes comandos:

iptables -F
iptables -X
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -d -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A OUTPUT -d -p tcp --dport 443 -j REDIRECT --to-ports 8443
iptables -t nat -A PREROUTING -d -p tcp --dport 443 -j REDIRECT --to-ports 8443
/etc/init.d/iptables save
/etc/init.d/iptables restart


Para que funcione del todo hay que añadir lo siguiente al “server.xml” del jbossweb: