Cierto, disculpen. Lo solucione con lo que me indico Mauricio,
en el dns cambie esto: listen-on port 53 { 127.0.0.1;};
por esto...
listen-on port 53 { any;} ;
y funciono sin problemas para el puerto 53 y el 80.
Gracias.
Cristobal.
El 7 de junio de 2013 23:20, Carlos Restrepo restrcarlos@gmail.comescribió:
El 7 de junio de 2013 19:13, Jonathan Moreno jona001mn@gmail.com escribió:
y como lo solucionaste seria bueno compartirlo no?
El 7 de junio de 2013 13:09, Cristobal Camps de la Maza ccampsd@gmail.comescribió:
Muchas gracias, ya solucione el problema
Gracias El 07/06/2013 13:09, "Carlos Restrepo" restrcarlos@gmail.com
escribió:
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com
escribió:
No se si tengas los servicios instalados, pero puedes usar los
siguientes
comandos desde la propia maquina que esta permitiendo el acceso a
los
puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion
de
la
maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat
(nc)
en
la
maquina a prestar el servicio a fin de verificar que el firewall
este
permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto
con
estado
open. esta prueba solo lo permite nc una sola vez. si efectuas una
segunda
prueba
el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <
pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<
pabflore@u.uchile.cl
>escribió:
> Cristobal, > quitate el forwarding y hacelo asi > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state
--state
> RELATED,ESTABLISHED -j ACCEPT > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > mira este tuto que es reweno para comenzar con reglas por
defecto
drop
> http://www.pello.info/filez/firewall/iptables.html > > Suerte > > *Pablo Flores Aravena > Ingeniero Informátic*o > Centro de Tecnología de la Información CTI-FAVET > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 > > > El 6 de junio de 2013 18:06, Mauricio Tapia<
mj.tapia.o@gmail.com
>escribió: > > Cual es tu named.conf? >> El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
ccampsd@gmail.com>
>> escribió: >> >> > Hola a todos, tengo un problemas para abrir el puerto 80 y
el
53
en
>> CentOS >> > 6, tengo el siguiente script: >> > >> > echo 1 > /proc/sys/net/ipv4/ip_forward >> > /sbin/iptables -F >> > /sbin/iptables -X >> > /sbin/iptables -Z >> > /sbin/iptables -t nat -F >> > /sbin/iptables -t mangle -F >> > /sbin/iptables -P INPUT DROP >> > /sbin/iptables -P FORWARD DROP >> > /sbin/iptables -P OUTPUT ACCEPT >> > /sbin/iptables -t nat -P PREROUTING ACCEPT >> > /sbin/iptables -t nat -P POSTROUTING ACCEPT >> > >> > /sbin/iptables -A INPUT -p icmp -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j
ACCEPT
>> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j
ACCEPT
>> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport >> > 22 >> > -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport >> > 80 >> > -j ACCEPT >> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport
53
-j
ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport
53
-j
ACCEPT >> > >> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT >> > /sbin/iptables -A FORWARD -m state --state
ESTABLISHED,RELATED
-j
ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j
ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j
ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
21
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
25
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
26
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
53
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p udp
--dport
53
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
80
-j
>> ACCEPT >> > >> > >> > el problema es que cuando realizo un escaneo de puertos solo
me
aparece >> > abierto el 22 y no puedo lograr abrir el 80 ni el 53. >> > >> > Tambien lo intente con: >> > >> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp
--dport
80
-j >> > ACCEPT >> > >> > pero nada..... >> > >> > Espero que me puedan ayudar, >> > >> > Gracias, >> > >> > Cristobal. >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones,
seria
bueno que verificases inicialmente si tienes corriendo el apache y el
dns,
una verificación con netstat - naupt |grep -i listen |grep 80 (para
apache)
y reemplazando en la sentencia anterior el 80 por 53 podras
establecer
si
estan escuchando. También puedes realizar una consulta: service httpd status y service
named
status
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Completamente valido el comentario de Jonathan :-)
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es