2019-05-27

Redireccionar con IPTABLE puerto 80 a 8080 si el servicio web no corre como ROOT por la limitación de los puerto menores a 1024



  1. Primero como ROOT a nuestro Debian
  2. ip address (Miramos cual es la interfaz de red que escucha las llamadas con el exterior en mi caso es la enp0s3)
  3. iptables -A INPUT -i enp0s3 -p tcp --dport 80 -j ACCEPT
  4. iptables -A INPUT -i enp0s3 -p tcp --dport 8080 -j ACCEPT
  5. iptables -A PREROUTING -t nat -i enp0s3 -p tcp --dport 80 -j REDIRECT --to-port 8080

Listo miramos que desde otra maquina funciones bien la nueva regla.
El paso a seguir es que IPTABLES guarde los cambios de manera permanente en el sistema y sean cargados siempre que inicia el sistema por medio de un demonio en el arranque.

  1. Como ROOT en Debian
  2. apt install iptables-persistent (Para facilitar las cosas vamos a instalar iptables-persistent cuando pregunta si quiere que guarde las reglas actuales, indiquen que <SI> y listo)
  3. nano /etc/iptables/rules.v4 (Para ver que las reglas están guardadas)
  4. reboot (Para ver si esta todo ok y recuperar las reglas al iniciar el sistema solo)

Eliminar UFW y limpiar todas las reglas viejas creadas por UFW dentro del IPTABLETS


  1. Primero entramos como ROOT
  2. service ufw stop
  3. update-rc.d -f ufw disable
  4. apt remove ufw
  5. service --status-all (si esta ufw en la lista corremos el siguiente comando PUNTO 4).
  6. rm /etc/init.d/ufw
Listo con esto eliminamos UFW del sistema por completo.

Los siguientes pasos son para limpiar IPTABLES por completo y no dejar ninguna regla o archivo vinculado a UFW

  1. Entro como ROOT
  2. iptables -t nat -F
  3. iptables -t mangle -F
  4. iptables -F
  5. iptables -X
Listo quedo limpio IPTABLETS, para ver que no hay reglas solo ponemos

  1. Como ROOT
  2. iptables -L