Y la tabla OUTPUT? El hacer todo en INPUT te dice que el equipo local aceptará las peticiones del puerto 80 y el 53, pero como tienes DROP por defecto nada saldrá de ese equipo. Por eso no tienes una respuesta en esos puertos.
El 6 de junio de 2013 17:53, Camilo Astete camilo.astete@gmail.comescribió:
Cristobal,
Te queda mas cómodo realizarlo con "system-config-firewall" y ahí agregar el puerto 80, puedes colocar un iptables -L para ver si están cargadas las reglas al firewall.
Saludos.
2013/6/6 Cristobal Camps de la Maza ccampsd@gmail.com
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Camilo Astete Arriagada counter.li.org: #467334 __________________________________ _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es