[CentOS-es] Problemas puerto.
Carlos Restrepo
restrcarlos en gmail.com
Vie Jun 7 17:09:34 UTC 2013
El 6 de junio de 2013 18:48, Walter Cervini <wcervini en gmail.com> escribió:
> No se si tengas los servicios instalados, pero puedes usar los siguientes
> comandos desde la propia maquina que esta permitiendo el acceso a los
> puerto 80 y 53.
> netstat -ltn (verifica los puertos que estan en escucha de peticion de la
> maquina)
> deberas ver algo como lo siguiente:
> tcp 0 0 0.0.0.0:3306 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:80 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:48978 0.0.0.0:*
> LISTEN
> tcp 0 0 192.168.122.1:53 0.0.0.0:*
> LISTEN
> tcp 0 0 127.0.0.1:53 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:22 0.0.0.0:*
> LISTEN
> tcp 0 0 127.0.0.1:25 0.0.0.0:*
> LISTEN
> tcp 0 0 127.0.0.1:953 0.0.0.0:*
> LISTEN
> tcp 0 0 :::5672 :::*
> LISTEN
> tcp 0 0 :::22 :::*
> LISTEN
> tcp 0 0 ::1:25 :::*
> LISTEN
> verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
>
> Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la
> maquina a prestar el servicio a fin de verificar que el firewall este
> permitiendo el acceso a los puertos antes mencionados.
>
> nc -l 80 esto abre un conector al puerto 80 en la maquina local
>
> luego desde otra maquina prueba con nmap si puedes ver el puerto con estado
> open.
> esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba
> el puerto dara como resultado closed.
>
> espero poder haberte ayudado
>
>
> *Walter Cervini*
> RHCSA- RHCVA
> Redhat Certificate Verification <http://red.ht/17kDRCa>
> wcervini en gmail.com
> cerviniw en yahoo.com
> waltercervini en hotmail.com
> *412-2042186*
> *426-8060118*
> <https://twitter.com/v0lp>@v0lp
>
>
>
>
>
> El 6 de junio de 2013 17:48, Pablo Alberto Flores <pabflore en uchile.cl
> >escribió:
>
> > Cristobal,
> > quítate el forwarding y hacelo asi
> >
> > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
> > RELATED,ESTABLISHED -j ACCEPT
> > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> >
> > mira este tuto que es reweno para comenzar con reglas por defecto drop
> > http://www.pello.info/filez/firewall/iptables.html
> >
> > Suerte
> >
> >
> >
> > El 6 de junio de 2013 18:17, Pablo Alberto Flores<pabflore en u.uchile.cl
> > >escribió:
> >
> > > Cristobal,
> > > quitate el forwarding y hacelo asi
> > >
> > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
> > > RELATED,ESTABLISHED -j ACCEPT
> > > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> > >
> > > mira este tuto que es reweno para comenzar con reglas por defecto drop
> > > http://www.pello.info/filez/firewall/iptables.html
> > >
> > > Suerte
> > >
> > > *Pablo Flores Aravena
> > > Ingeniero Informátic*o
> > > Centro de Tecnología de la Información CTI-FAVET
> > > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> > > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
> > >
> > >
> > > El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapia.o en gmail.com
> > >escribió:
> > >
> > > Cual es tu named.conf?
> > >> El 06/06/2013 17:47, "Cristobal Camps de la Maza" <ccampsd en gmail.com>
> > >> escribió:
> > >>
> > >> > Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en
> > >> CentOS
> > >> > 6, tengo el siguiente script:
> > >> >
> > >> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > >> > /sbin/iptables -F
> > >> > /sbin/iptables -X
> > >> > /sbin/iptables -Z
> > >> > /sbin/iptables -t nat -F
> > >> > /sbin/iptables -t mangle -F
> > >> > /sbin/iptables -P INPUT DROP
> > >> > /sbin/iptables -P FORWARD DROP
> > >> > /sbin/iptables -P OUTPUT ACCEPT
> > >> > /sbin/iptables -t nat -P PREROUTING ACCEPT
> > >> > /sbin/iptables -t nat -P POSTROUTING ACCEPT
> > >> >
> > >> > /sbin/iptables -A INPUT -p icmp -j ACCEPT
> > >> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> > >> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
> > >> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT
> > >> >
> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
> > 0.0.0.0/0--dport
> > >> > 22
> > >> > -j ACCEPT
> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
> > 0.0.0.0/0--dport
> > >> > 80
> > >> > -j ACCEPT
> > >> >
> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
> > ACCEPT
> > >> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j
> > ACCEPT
> > >> >
> > >> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
> > ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j
> > >> ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j
> > >> ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j
> > >> ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j
> > >> ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j
> > >> ACCEPT
> > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j
> > >> ACCEPT
> > >> >
> > >> >
> > >> > el problema es que cuando realizo un escaneo de puertos solo me
> > aparece
> > >> > abierto el 22 y no puedo lograr abrir el 80 ni el 53.
> > >> >
> > >> > Tambien lo intente con:
> > >> >
> > >> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport
> 80
> > -j
> > >> > ACCEPT
> > >> >
> > >> > pero nada.....
> > >> >
> > >> > Espero que me puedan ayudar,
> > >> >
> > >> > Gracias,
> > >> >
> > >> > Cristobal.
> > >> > _______________________________________________
> > >> > CentOS-es mailing list
> > >> > CentOS-es en centos.org
> > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > >> >
> > >> _______________________________________________
> > >> CentOS-es mailing list
> > >> CentOS-es en centos.org
> > >> http://lists.centos.org/mailman/listinfo/centos-es
> > >>
> > >
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Compañeros, recuerden que los puertos los abren las aplicaciones, seria
bueno que verificases inicialmente si tienes corriendo el apache y el dns,
una verificación con netstat - naupt |grep -i listen |grep 80 (para apache)
y reemplazando en la sentencia anterior el 80 por 53 podras establecer si
estan escuchando.
También puedes realizar una consulta: service httpd status y service named
status
--
Carlos R!.
Más información sobre la lista de distribución CentOS-es