[CentOS-es] Problemas puerto.

Héctor Herrera hherreraa en gmail.com
Jue Jun 6 22:05:19 UTC 2013


Y la tabla OUTPUT? El hacer todo en INPUT te dice que el equipo local
aceptará las peticiones del puerto 80 y el 53, pero como tienes DROP por
defecto nada saldrá de ese equipo. Por eso no tienes una respuesta en esos
puertos.


El 6 de junio de 2013 17:53, Camilo Astete <camilo.astete en gmail.com>escribió:

> Cristobal,
>
> Te queda mas cómodo realizarlo con "system-config-firewall" y ahí agregar
> el puerto 80, puedes colocar un iptables -L para ver si están cargadas las
> reglas al firewall.
>
>
> Saludos.
>
>
>
>
> 2013/6/6 Cristobal Camps de la Maza <ccampsd en gmail.com>
>
> > Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
> CentOS
> > 6, tengo el siguiente script:
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > /sbin/iptables -F
> > /sbin/iptables -X
> > /sbin/iptables -Z
> > /sbin/iptables -t nat -F
> > /sbin/iptables -t mangle -F
> > /sbin/iptables -P INPUT DROP
> > /sbin/iptables -P FORWARD DROP
> > /sbin/iptables -P OUTPUT ACCEPT
> > /sbin/iptables -t nat -P PREROUTING ACCEPT
> > /sbin/iptables -t nat -P POSTROUTING ACCEPT
> >
> > /sbin/iptables -A INPUT -p icmp -j ACCEPT
> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
> >
> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport
> > 22
> > -j ACCEPT
> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport
> > 80
> > -j ACCEPT
> >
> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
> >
> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT
> > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
> ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
> ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
> ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
> ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
> ACCEPT
> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
> ACCEPT
> >
> >
> > el problema es que cuando realizo un escaneo de puertos solo me aparece
> > abierto el 22 y no puedo lograr abrir el 80 ni el 53.
> >
> > Tambien lo intente con:
> >
> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
> > ACCEPT
> >
> > pero nada.....
> >
> > Espero que me puedan ayudar,
> >
> > Gracias,
> >
> > Cristobal.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Camilo Astete Arriagada
> counter.li.org: #467334
> __________________________________
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Saludos

*Héctor Herrera Anabalón*
Egresado ICCI UNAP
Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl
Miembro USoLIX Victoria
Registered User #548600 (LinuxCounter.net)


Más información sobre la lista de distribución CentOS-es