No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con estado open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores pabflore@uchile.clescribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" ccampsd@gmail.com escribió:
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me
aparece
abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j
ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es