Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Florespabflore@u.uchile.clescribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapiamj.tapia.o@gmail.comescribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" ccampsd@gmail.com escribió:
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es