y como lo solucionaste seria bueno compartirlo no?
El 7 de junio de 2013 13:09, Cristobal Camps de la Maza ccampsd@gmail.comescribió:
Muchas gracias, ya solucione el problema
Gracias El 07/06/2013 13:09, "Carlos Restrepo" restrcarlos@gmail.com escribió:
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com
escribió:
No se si tengas los servicios instalados, pero puedes usar los
siguientes
comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de
la
maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc)
en
la
maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con
estado
open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda
prueba
el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<
pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
ccampsd@gmail.com>
escribió:
> Hola a todos, tengo un problemas para abrir el puerto 80 y el 53
en
CentOS > 6, tengo el siguiente script: > > echo 1 > /proc/sys/net/ipv4/ip_forward > /sbin/iptables -F > /sbin/iptables -X > /sbin/iptables -Z > /sbin/iptables -t nat -F > /sbin/iptables -t mangle -F > /sbin/iptables -P INPUT DROP > /sbin/iptables -P FORWARD DROP > /sbin/iptables -P OUTPUT ACCEPT > /sbin/iptables -t nat -P PREROUTING ACCEPT > /sbin/iptables -t nat -P POSTROUTING ACCEPT > > /sbin/iptables -A INPUT -p icmp -j ACCEPT > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
> /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
> 22 > -j ACCEPT > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
> 80 > -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53
-j
ACCEPT
> /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53
-j
ACCEPT
> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED
-j
ACCEPT
> /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80
-j
ACCEPT > > > el problema es que cuando realizo un escaneo de puertos solo me
aparece
> abierto el 22 y no puedo lograr abrir el 80 ni el 53. > > Tambien lo intente con: > > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp
--dport
80
-j
> ACCEPT > > pero nada..... > > Espero que me puedan ayudar, > > Gracias, > > Cristobal. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones, seria bueno que verificases inicialmente si tienes corriendo el apache y el
dns,
una verificación con netstat - naupt |grep -i listen |grep 80 (para
apache)
y reemplazando en la sentencia anterior el 80 por 53 podras establecer si estan escuchando. También puedes realizar una consulta: service httpd status y service
named
status
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es