Buenos dias estoy tratando de abrir un rango de puertos por Firewalld (Iptables) pero no logro abrirlos:
Comando:
sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp sudo firewall-cmd -reload Sudo ipatables -L
Chain IN_external_allow (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:35500:36000 ctstate NEW ACCEPT udp -- anywhere anywhere udp dpts:35500:36000 ctstate NEW
pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los coloque en zona dms y nada.
Wilmer
Tienes una confusion, firewalld e iptables son servicios de seguridad diferentes y es mas, no deben convivir juntos.
Debes parar y hacer un mask del servicio iptables para que firewalld funcione correctamente.
Este link puede orientarte
https://www.unixmen.com/iptables-vs-firewalld/
Saludos cordiales
----- *Arturo Diaz D.* *RHCE /RHCSA* *Skype arturodiaz.d* *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz
----
El 22 de marzo de 2017, 9:53, Wilmer Arambula tecnologiaterabyte@gmail.com escribió:
Buenos dias estoy tratando de abrir un rango de puertos por Firewalld (Iptables) pero no logro abrirlos:
Comando:
sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp sudo firewall-cmd -reload Sudo ipatables -L
Chain IN_external_allow (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:35500:36000 ctstate NEW ACCEPT udp -- anywhere anywhere udp dpts:35500:36000 ctstate NEW
pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los coloque en zona dms y nada.
-- *Wilmer Arambula. * _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Y tu selinux esta activo? Estoy seguro que selinux esta bloqueando lo que quieres hacer.
PD: firewalld e iptables son distintos. pero puedes deshabilitar firewalld he instalar iptables
Saludos
*Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 22 de marzo de 2017, 10:03, Arturo Diaz D. arturodiaz.d@gmail.com escribió:
Wilmer
Tienes una confusion, firewalld e iptables son servicios de seguridad diferentes y es mas, no deben convivir juntos.
Debes parar y hacer un mask del servicio iptables para que firewalld funcione correctamente.
Este link puede orientarte
https://www.unixmen.com/iptables-vs-firewalld/
Saludos cordiales
*Arturo Diaz D.* *RHCE /RHCSA* *Skype arturodiaz.d* *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz
El 22 de marzo de 2017, 9:53, Wilmer Arambula < tecnologiaterabyte@gmail.com> escribió:
Buenos dias estoy tratando de abrir un rango de puertos por Firewalld (Iptables) pero no logro abrirlos:
Comando:
sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp sudo firewall-cmd -reload Sudo ipatables -L
Chain IN_external_allow (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:35500:36000 ctstate NEW ACCEPT udp -- anywhere anywhere udp dpts:35500:36000 ctstate NEW
pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los coloque en zona dms y nada.
-- *Wilmer Arambula. * _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Gracias por tu respuesta si efectivamente ya habia hecho lo que me comentastes, de hech he podido abrir puertos sin problemas usando servicios, y funcionan correctamente, el problema es cuando intento hacerlo por rango de puertos:
$ sudo firewall-cmd --zone=external --list-all external (active) target: default icmp-block-inversion: no interfaces: venet0:0 sources: services: dhcpv6-client http https imaps smtp smtps ssh webmin ports: 35500-36000/tcp 35500-36000/udp protocols: masquerade: yes forward-ports: sourceports: icmp-blocks: echo-reply echo-request rich rules: rule family="ipv4" source address="200.20.245.102/32" port port="3306" protocol="tcp" accept
Como puedes ver esta correctamente pero no me funcioan y no lo entiendo,
Saludos,
El 22 de marzo de 2017, 9:03, Arturo Diaz D. arturodiaz.d@gmail.com escribió:
Wilmer
Tienes una confusion, firewalld e iptables son servicios de seguridad diferentes y es mas, no deben convivir juntos.
Debes parar y hacer un mask del servicio iptables para que firewalld funcione correctamente.
Este link puede orientarte
https://www.unixmen.com/iptables-vs-firewalld/
Saludos cordiales
*Arturo Diaz D.* *RHCE /RHCSA* *Skype arturodiaz.d* *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz
El 22 de marzo de 2017, 9:53, Wilmer Arambula < tecnologiaterabyte@gmail.com> escribió:
Buenos dias estoy tratando de abrir un rango de puertos por Firewalld (Iptables) pero no logro abrirlos:
Comando:
sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp sudo firewall-cmd -reload Sudo ipatables -L
Chain IN_external_allow (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:35500:36000 ctstate NEW ACCEPT udp -- anywhere anywhere udp dpts:35500:36000 ctstate NEW
pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los coloque en zona dms y nada.
-- *Wilmer Arambula. * _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Listo el programa que escuchaba por el puerto no estaba activo,
Slds,
El 22 de marzo de 2017, 10:09, Wilmer Arambula <tecnologiaterabyte@gmail.com
escribió:
Gracias por tu respuesta si efectivamente ya habia hecho lo que me comentastes, de hech he podido abrir puertos sin problemas usando servicios, y funcionan correctamente, el problema es cuando intento hacerlo por rango de puertos:
$ sudo firewall-cmd --zone=external --list-all external (active) target: default icmp-block-inversion: no interfaces: venet0:0 sources: services: dhcpv6-client http https imaps smtp smtps ssh webmin ports: 35500-36000/tcp 35500-36000/udp protocols: masquerade: yes forward-ports: sourceports: icmp-blocks: echo-reply echo-request rich rules: rule family="ipv4" source address="200.20.245.102/32" port port="3306" protocol="tcp" accept
Como puedes ver esta correctamente pero no me funcioan y no lo entiendo,
Saludos,
El 22 de marzo de 2017, 9:03, Arturo Diaz D. arturodiaz.d@gmail.com escribió:
Wilmer
Tienes una confusion, firewalld e iptables son servicios de seguridad diferentes y es mas, no deben convivir juntos.
Debes parar y hacer un mask del servicio iptables para que firewalld funcione correctamente.
Este link puede orientarte
https://www.unixmen.com/iptables-vs-firewalld/
Saludos cordiales
*Arturo Diaz D.* *RHCE /RHCSA* *Skype arturodiaz.d* *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz
El 22 de marzo de 2017, 9:53, Wilmer Arambula < tecnologiaterabyte@gmail.com> escribió:
Buenos dias estoy tratando de abrir un rango de puertos por Firewalld (Iptables) pero no logro abrirlos:
Comando:
sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp sudo firewall-cmd -reload Sudo ipatables -L
Chain IN_external_allow (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:35500:36000 ctstate NEW ACCEPT udp -- anywhere anywhere udp dpts:35500:36000 ctstate NEW
pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los coloque en zona dms y nada.
-- *Wilmer Arambula. * _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Arturo Diaz D. -
Pablo Flores Aravena -
Wilmer Arambula