[CentOS-es] Problema con puertos en IPTABLES

Salman ® informaciones en salman.es
Jue Jul 29 15:56:36 EDT 2010


Bueno yo te di una idea para lo del SSH, lo de otros puertos y servicios, es independiente.

Mi IPtables de entrada tiene algo como esto:

# IPs aceptadas para todo
-A INPUT -s 213.60.147.XXX -j ACCEPT
-A INPUT -s 94.75.200.XXX -j ACCEPT
-A INPUT -s 95.211.11.XXX -j ACCEPT
-A INPUT -s 207.150.168.XXX -j ACCEPT
# Cortado el SSH y otros
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -p tcp -m tcp --dport 10000 -j DROP
-A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 21 -j DROP
-A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 25 -j DROP
-A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 110 -j DROP
-A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 587 -j DROP
-A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 80 -j DROP
-A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 443 -j DROP


-------------------------
----- Mensaje original ----- 
De: daniel
Para: centos-es en centos.org
Enviado: jueves, 29 de julio de 2010 19:45
Asunto: Re: [CentOS-es] Problema con puertos en IPTABLES


Hola a todos gracias por responder Eduardo pare es servicio de iptables y corri mis propias reglas 
para evitar lo que me dices de las colisiones y tengo activado el servicion de SSH en las dos 
maquinas cuando no activo el IPTABLES me puedo conectar entonces creo que si es el firewall.

 Domingo muchas gracias por tu sugerencia pero sigue igual cuando pongo las reglas que me siguieres 
me puedo conectar de 192.168.1.33 a la 192.168.1.16 pero no viceversa el problema sigue igual.

Salman es muy buena idea lo que me dices el problema es que necesito levantar mas servicios por que 
tambien voy a utilizar el servidor como servidor de correos y DNS asi que necesito abrir mas puertos 
y creo yo que la regla es correcta la conexión debería funcionar. Esa regla es solo la primera de 
muchas reglas que necesito aplicar :(





_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es 

Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
+34 986.21.30.27
+34 679-Salman
Correo @Salman.ES
Informaciones @Salman.ES para listas de correo
http://Salman.EU/


Más información sobre la lista de distribución CentOS-es