Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Florespabflore@u.uchile.clescribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapiamj.tapia.o@gmail.comescribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" ccampsd@gmail.com escribió:
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con estado open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores pabflore@uchile.clescribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" ccampsd@gmail.com escribió:
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me
aparece
abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80
-j
ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com escribió:
No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con estado open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" ccampsd@gmail.com escribió:
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me
aparece
abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport
80
-j
ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones, seria bueno que verificases inicialmente si tienes corriendo el apache y el dns, una verificación con netstat - naupt |grep -i listen |grep 80 (para apache) y reemplazando en la sentencia anterior el 80 por 53 podras establecer si estan escuchando. También puedes realizar una consulta: service httpd status y service named status
Cuando configure por primera vez bind tuve problemas con el puerto 53, resulta que en la configuración tenia la siguientes lineas en named.conf seccion options
listen-on port 53 { 127.0.0.1;};
lo que cambie por
listen-on port 53 { any;} ;
ahí pude ver el puerto 53 desde el exterior
Salu2
El 7 de junio de 2013 13:09, Carlos Restrepo restrcarlos@gmail.comescribió:
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com escribió:
No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc) en
la
maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con
estado
open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda
prueba
el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
ccampsd@gmail.com>
escribió:
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53
en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80
-j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me
aparece
abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport
80
-j
ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones, seria bueno que verificases inicialmente si tienes corriendo el apache y el dns, una verificación con netstat - naupt |grep -i listen |grep 80 (para apache) y reemplazando en la sentencia anterior el 80 por 53 podras establecer si estan escuchando. También puedes realizar una consulta: service httpd status y service named status
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Muchas gracias, ya solucione el problema
Gracias El 07/06/2013 13:09, "Carlos Restrepo" restrcarlos@gmail.com escribió:
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com escribió:
No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc) en
la
maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con
estado
open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda
prueba
el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
ccampsd@gmail.com>
escribió:
Hola a todos, tengo un problemas para abrir el puerto 80 y el 53
en
CentOS
6, tengo el siguiente script:
echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j
ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53
-j
ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80
-j
ACCEPT
el problema es que cuando realizo un escaneo de puertos solo me
aparece
abierto el 22 y no puedo lograr abrir el 80 ni el 53.
Tambien lo intente con:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport
80
-j
ACCEPT
pero nada.....
Espero que me puedan ayudar,
Gracias,
Cristobal. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones, seria bueno que verificases inicialmente si tienes corriendo el apache y el dns, una verificación con netstat - naupt |grep -i listen |grep 80 (para apache) y reemplazando en la sentencia anterior el 80 por 53 podras establecer si estan escuchando. También puedes realizar una consulta: service httpd status y service named status
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
y como lo solucionaste seria bueno compartirlo no?
El 7 de junio de 2013 13:09, Cristobal Camps de la Maza ccampsd@gmail.comescribió:
Muchas gracias, ya solucione el problema
Gracias El 07/06/2013 13:09, "Carlos Restrepo" restrcarlos@gmail.com escribió:
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com
escribió:
No se si tengas los servicios instalados, pero puedes usar los
siguientes
comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de
la
maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc)
en
la
maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con
estado
open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda
prueba
el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<
pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf?
El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
ccampsd@gmail.com>
escribió:
> Hola a todos, tengo un problemas para abrir el puerto 80 y el 53
en
CentOS > 6, tengo el siguiente script: > > echo 1 > /proc/sys/net/ipv4/ip_forward > /sbin/iptables -F > /sbin/iptables -X > /sbin/iptables -Z > /sbin/iptables -t nat -F > /sbin/iptables -t mangle -F > /sbin/iptables -P INPUT DROP > /sbin/iptables -P FORWARD DROP > /sbin/iptables -P OUTPUT ACCEPT > /sbin/iptables -t nat -P PREROUTING ACCEPT > /sbin/iptables -t nat -P POSTROUTING ACCEPT > > /sbin/iptables -A INPUT -p icmp -j ACCEPT > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
> /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
> 22 > -j ACCEPT > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
> 80 > -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53
-j
ACCEPT
> /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53
-j
ACCEPT
> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED
-j
ACCEPT
> /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53
-j
ACCEPT > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80
-j
ACCEPT > > > el problema es que cuando realizo un escaneo de puertos solo me
aparece
> abierto el 22 y no puedo lograr abrir el 80 ni el 53. > > Tambien lo intente con: > > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp
--dport
80
-j
> ACCEPT > > pero nada..... > > Espero que me puedan ayudar, > > Gracias, > > Cristobal. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones, seria bueno que verificases inicialmente si tienes corriendo el apache y el
dns,
una verificación con netstat - naupt |grep -i listen |grep 80 (para
apache)
y reemplazando en la sentencia anterior el 80 por 53 podras establecer si estan escuchando. También puedes realizar una consulta: service httpd status y service
named
status
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El 7 de junio de 2013 19:13, Jonathan Moreno jona001mn@gmail.com escribió:
y como lo solucionaste seria bueno compartirlo no?
El 7 de junio de 2013 13:09, Cristobal Camps de la Maza ccampsd@gmail.comescribió:
Muchas gracias, ya solucione el problema
Gracias El 07/06/2013 13:09, "Carlos Restrepo" restrcarlos@gmail.com escribió:
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com
escribió:
No se si tengas los servicios instalados, pero puedes usar los
siguientes
comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion
de
la
maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat (nc)
en
la
maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto con
estado
open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda
prueba
el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <
pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<
pabflore@u.uchile.cl
escribió:
Cristobal, quitate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
*Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o@gmail.com escribió:
Cual es tu named.conf? > El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
ccampsd@gmail.com>
> escribió: > > > Hola a todos, tengo un problemas para abrir el puerto 80 y el
53
en
> CentOS > > 6, tengo el siguiente script: > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > /sbin/iptables -F > > /sbin/iptables -X > > /sbin/iptables -Z > > /sbin/iptables -t nat -F > > /sbin/iptables -t mangle -F > > /sbin/iptables -P INPUT DROP > > /sbin/iptables -P FORWARD DROP > > /sbin/iptables -P OUTPUT ACCEPT > > /sbin/iptables -t nat -P PREROUTING ACCEPT > > /sbin/iptables -t nat -P POSTROUTING ACCEPT > > > > /sbin/iptables -A INPUT -p icmp -j ACCEPT > > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j
ACCEPT
> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT > > > > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
> > 22 > > -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
0.0.0.0/0--dport
> > 80 > > -j ACCEPT > > > > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53
-j
ACCEPT
> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53
-j
ACCEPT
> > > > /sbin/iptables -A FORWARD -p icmp -j ACCEPT > > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED
-j
ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j
ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport
21
-j
> ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport
25
-j
> ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport
26
-j
> ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport
53
-j
> ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport
53
-j
> ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport
80
-j
> ACCEPT > > > > > > el problema es que cuando realizo un escaneo de puertos solo
me
aparece
> > abierto el 22 y no puedo lograr abrir el 80 ni el 53. > > > > Tambien lo intente con: > > > > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp
--dport
80
-j
> > ACCEPT > > > > pero nada..... > > > > Espero que me puedan ayudar, > > > > Gracias, > > > > Cristobal. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones, seria bueno que verificases inicialmente si tienes corriendo el apache y el
dns,
una verificación con netstat - naupt |grep -i listen |grep 80 (para
apache)
y reemplazando en la sentencia anterior el 80 por 53 podras establecer
si
estan escuchando. También puedes realizar una consulta: service httpd status y service
named
status
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Completamente valido el comentario de Jonathan :-)
Cierto, disculpen. Lo solucione con lo que me indico Mauricio,
en el dns cambie esto: listen-on port 53 { 127.0.0.1;};
por esto...
listen-on port 53 { any;} ;
y funciono sin problemas para el puerto 53 y el 80.
Gracias.
Cristobal.
El 7 de junio de 2013 23:20, Carlos Restrepo restrcarlos@gmail.comescribió:
El 7 de junio de 2013 19:13, Jonathan Moreno jona001mn@gmail.com escribió:
y como lo solucionaste seria bueno compartirlo no?
El 7 de junio de 2013 13:09, Cristobal Camps de la Maza ccampsd@gmail.comescribió:
Muchas gracias, ya solucione el problema
Gracias El 07/06/2013 13:09, "Carlos Restrepo" restrcarlos@gmail.com
escribió:
El 6 de junio de 2013 18:48, Walter Cervini wcervini@gmail.com
escribió:
No se si tengas los servicios instalados, pero puedes usar los
siguientes
comandos desde la propia maquina que esta permitiendo el acceso a
los
puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion
de
la
maquina) deberas ver algo como lo siguiente: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 :::5672 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
Otra opcion (si no estan instalados los servicios es usar netcat
(nc)
en
la
maquina a prestar el servicio a fin de verificar que el firewall
este
permitiendo el acceso a los puertos antes mencionados.
nc -l 80 esto abre un conector al puerto 80 en la maquina local
luego desde otra maquina prueba con nmap si puedes ver el puerto
con
estado
open. esta prueba solo lo permite nc una sola vez. si efectuas una
segunda
prueba
el puerto dara como resultado closed.
espero poder haberte ayudado
*Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcervini@gmail.com cerviniw@yahoo.com waltercervini@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp
El 6 de junio de 2013 17:48, Pablo Alberto Flores <
pabflore@uchile.cl
escribió:
Cristobal, quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto
drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<
pabflore@u.uchile.cl
>escribió:
> Cristobal, > quitate el forwarding y hacelo asi > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state
--state
> RELATED,ESTABLISHED -j ACCEPT > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > mira este tuto que es reweno para comenzar con reglas por
defecto
drop
> http://www.pello.info/filez/firewall/iptables.html > > Suerte > > *Pablo Flores Aravena > Ingeniero Informátic*o > Centro de Tecnología de la Información CTI-FAVET > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 > > > El 6 de junio de 2013 18:06, Mauricio Tapia<
mj.tapia.o@gmail.com
>escribió: > > Cual es tu named.conf? >> El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
ccampsd@gmail.com>
>> escribió: >> >> > Hola a todos, tengo un problemas para abrir el puerto 80 y
el
53
en
>> CentOS >> > 6, tengo el siguiente script: >> > >> > echo 1 > /proc/sys/net/ipv4/ip_forward >> > /sbin/iptables -F >> > /sbin/iptables -X >> > /sbin/iptables -Z >> > /sbin/iptables -t nat -F >> > /sbin/iptables -t mangle -F >> > /sbin/iptables -P INPUT DROP >> > /sbin/iptables -P FORWARD DROP >> > /sbin/iptables -P OUTPUT ACCEPT >> > /sbin/iptables -t nat -P PREROUTING ACCEPT >> > /sbin/iptables -t nat -P POSTROUTING ACCEPT >> > >> > /sbin/iptables -A INPUT -p icmp -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j
ACCEPT
>> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j
ACCEPT
>> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport >> > 22 >> > -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport >> > 80 >> > -j ACCEPT >> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport
53
-j
ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport
53
-j
ACCEPT >> > >> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT >> > /sbin/iptables -A FORWARD -m state --state
ESTABLISHED,RELATED
-j
ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j
ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j
ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
21
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
25
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
26
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
53
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p udp
--dport
53
-j
>> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
--dport
80
-j
>> ACCEPT >> > >> > >> > el problema es que cuando realizo un escaneo de puertos solo
me
aparece >> > abierto el 22 y no puedo lograr abrir el 80 ni el 53. >> > >> > Tambien lo intente con: >> > >> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp
--dport
80
-j >> > ACCEPT >> > >> > pero nada..... >> > >> > Espero que me puedan ayudar, >> > >> > Gracias, >> > >> > Cristobal. >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Compañeros, recuerden que los puertos los abren las aplicaciones,
seria
bueno que verificases inicialmente si tienes corriendo el apache y el
dns,
una verificación con netstat - naupt |grep -i listen |grep 80 (para
apache)
y reemplazando en la sentencia anterior el 80 por 53 podras
establecer
si
estan escuchando. También puedes realizar una consulta: service httpd status y service
named
status
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Completamente valido el comentario de Jonathan :-)
-- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Restrepo -
Cristobal Camps de la Maza -
Jonathan Moreno -
Mauricio Tapia -
Pablo Alberto Flores -
Walter Cervini