[CentOS-es] Problemas puerto.
Pablo Alberto Flores
pabflore en uchile.cl
Jue Jun 6 22:18:37 UTC 2013
Cristobal,
quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop
http://www.pello.info/filez/firewall/iptables.html
Suerte
El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore en u.uchile.cl>escribió:
> Cristobal,
> quitate el forwarding y hacelo asi
>
> /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
>
> mira este tuto que es reweno para comenzar con reglas por defecto drop
> http://www.pello.info/filez/firewall/iptables.html
>
> Suerte
>
> *Pablo Flores Aravena
> Ingeniero Informátic*o
> Centro de Tecnología de la Información CTI-FAVET
> Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
>
>
> El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o en gmail.com>escribió:
>
> Cual es tu named.conf?
>> El 06/06/2013 17:47, "Cristobal Camps de la Maza" <ccampsd en gmail.com>
>> escribió:
>>
>> > Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
>> CentOS
>> > 6, tengo el siguiente script:
>> >
>> > echo 1 > /proc/sys/net/ipv4/ip_forward
>> > /sbin/iptables -F
>> > /sbin/iptables -X
>> > /sbin/iptables -Z
>> > /sbin/iptables -t nat -F
>> > /sbin/iptables -t mangle -F
>> > /sbin/iptables -P INPUT DROP
>> > /sbin/iptables -P FORWARD DROP
>> > /sbin/iptables -P OUTPUT ACCEPT
>> > /sbin/iptables -t nat -P PREROUTING ACCEPT
>> > /sbin/iptables -t nat -P POSTROUTING ACCEPT
>> >
>> > /sbin/iptables -A INPUT -p icmp -j ACCEPT
>> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
>> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
>> >
>> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport
>> > 22
>> > -j ACCEPT
>> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport
>> > 80
>> > -j ACCEPT
>> >
>> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
>> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
>> >
>> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
>> ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
>> ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
>> ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
>> ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
>> ACCEPT
>> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
>> ACCEPT
>> >
>> >
>> > el problema es que cuando realizo un escaneo de puertos solo me aparece
>> > abierto el 22 y no puedo lograr abrir el 80 ni el 53.
>> >
>> > Tambien lo intente con:
>> >
>> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
>> > ACCEPT
>> >
>> > pero nada.....
>> >
>> > Espero que me puedan ayudar,
>> >
>> > Gracias,
>> >
>> > Cristobal.
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
Más información sobre la lista de distribución CentOS-es