[CentOS-es] Problemas puerto.

Jue Jun 6 23:48:23 UTC 2013

No se si tengas los servicios instalados, pero puedes usar los siguientes
comandos desde la propia maquina que esta permitiendo el acceso a los
puerto 80 y 53.
netstat -ltn (verifica los puertos que estan en escucha de peticion de la
maquina)
deberas ver algo como lo siguiente:
tcp        0      0 0.0.0.0:3306                0.0.0.0:*
LISTEN
tcp        0      0 0.0.0.0:80                  0.0.0.0:*
LISTEN
tcp        0      0 0.0.0.0:48978               0.0.0.0:*
LISTEN
tcp        0      0 192.168.122.1:53            0.0.0.0:*
LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*
LISTEN
tcp        0      0 0.0.0.0:22                  0.0.0.0:*
LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*
LISTEN
tcp        0      0 127.0.0.1:953               0.0.0.0:*
LISTEN
tcp        0      0 :::5672                     :::*
 LISTEN
tcp        0      0 :::22                       :::*
 LISTEN
tcp        0      0 ::1:25                      :::*
 LISTEN
verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53

Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la
maquina a prestar el servicio a fin de verificar que el firewall este
permitiendo el acceso a los puertos antes mencionados.

nc -l 80 esto abre un conector al puerto 80 en la maquina local

luego desde otra maquina prueba con nmap si puedes ver el puerto con estado
open.
esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba
el puerto dara como resultado closed.

espero poder haberte ayudado

*Walter Cervini*
RHCSA- RHCVA
Redhat Certificate Verification <http://red.ht/17kDRCa>
wcervini en gmail.com
cerviniw en yahoo.com
waltercervini en hotmail.com
*412-2042186*
*426-8060118*
 <https://twitter.com/v0lp>@v0lp

El 6 de junio de 2013 17:48, Pablo Alberto Flores <pabflore en uchile.cl>escribió:

> Cristobal,
> quítate el forwarding y hacelo asi
>
> /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
>
> mira este tuto que es reweno para comenzar con reglas por defecto drop
> http://www.pello.info/filez/firewall/iptables.html
>
> Suerte
>
>
>
> El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore en u.uchile.cl
> >escribió:
>
> > Cristobal,
> > quitate el forwarding y hacelo asi
> >
> > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
> > RELATED,ESTABLISHED -j ACCEPT
> > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> >
> > mira este tuto que es reweno para comenzar con reglas por defecto drop
> > http://www.pello.info/filez/firewall/iptables.html
> >
> > Suerte
> >
> > *Pablo Flores Aravena
> > Ingeniero Informátic*o
> > Centro de Tecnología de la Información CTI-FAVET
> > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
> >
> >
> > El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o en gmail.com
> >escribió:
> >
> > Cual es tu named.conf?
> >> El 06/06/2013 17:47, "Cristobal Camps de la Maza" <ccampsd en gmail.com>
> >> escribió:
> >>
> >> > Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
> >> CentOS
> >> > 6, tengo el siguiente script:
> >> >
> >> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >> > /sbin/iptables -F
> >> > /sbin/iptables -X
> >> > /sbin/iptables -Z
> >> > /sbin/iptables -t nat -F
> >> > /sbin/iptables -t mangle -F
> >> > /sbin/iptables -P INPUT DROP
> >> > /sbin/iptables -P FORWARD DROP
> >> > /sbin/iptables -P OUTPUT ACCEPT
> >> > /sbin/iptables -t nat -P PREROUTING ACCEPT
> >> > /sbin/iptables -t nat -P POSTROUTING ACCEPT
> >> >
> >> > /sbin/iptables -A INPUT -p icmp -j ACCEPT
> >> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> >> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
> >> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
> >> >
> >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
> 0.0.0.0/0--dport
> >> > 22
> >> > -j ACCEPT
> >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
> 0.0.0.0/0--dport
> >> > 80
> >> > -j ACCEPT
> >> >
> >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
> ACCEPT
> >> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j
> ACCEPT
> >> >
> >> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
> >> ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
> >> ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
> >> ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
> >> ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
> >> ACCEPT
> >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
> >> ACCEPT
> >> >
> >> >
> >> > el problema es que cuando realizo un escaneo de puertos solo me
> aparece
> >> > abierto el 22 y no puedo lograr abrir el 80 ni el 53.
> >> >
> >> > Tambien lo intente con:
> >> >
> >> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80
> -j
> >> > ACCEPT
> >> >
> >> > pero nada.....
> >> >
> >> > Espero que me puedan ayudar,
> >> >
> >> > Gracias,
> >> >
> >> > Cristobal.
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>