Seit langer Zeit läuft ein Unifi Controller in meinem Netzwerk. In der Standard-Installation wird dessen HTTPS+Port auf Port 8443 bereitgestellt, was mir aber nicht “hübsch” genug war. Ich wollte, dass dieser auf dem Port 443 verfügbar ist, damit ich nicht den Port wissen muss. Das gestaltete sich aber nicht so einfach, denn Ports <1024 sind nur von privilegierten Programmen nutzbar.

Natürlich kann man nun alle möglichen Workarounds durchführen um den Unifi Controller hinzubiegen (aber bitte bitte niemals unter root starten!), ich habs easy auf meinem Ubuntu 18.04 LTS gelöst:

1
2

sudo iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
sudo apt install iptables-persistent

Was machen diesen Kommandos? Zuerst wird eine Regel in den lokalen iptables, d.h. der “firewall” von Linux definiert um den Port 443 auf Port 8443 umzuleiten. Danach wird das Paket iptables-persistent installiert, was diese Regel auch nach einem Reboot wiederherstellt.

Damit ist der Controller dann unter 8443 und 443 verfügbar und das funktioniert problemlos … ;)