[CentOS-es] Problemas puerto.

Cristobal Camps de la Maza ccampsd en gmail.com
Mar Jun 11 14:05:46 UTC 2013


Cierto, disculpen.
Lo solucione con lo que me indico Mauricio,

en el dns cambie esto:
listen-on port 53 { 127.0.0.1;};

por esto...

listen-on port 53 { any;} ;

y funciono sin problemas para el puerto 53 y el 80.

Gracias.

Cristobal.


El 7 de junio de 2013 23:20, Carlos Restrepo <restrcarlos en gmail.com>escribió:

> El 7 de junio de 2013 19:13, Jonathan Moreno <jona001mn en gmail.com>
> escribió:
>
> > y como lo solucionaste seria bueno compartirlo no?
> >
> >
> > El 7 de junio de 2013 13:09, Cristobal Camps de la Maza
> > <ccampsd en gmail.com>escribió:
> >
> > > Muchas gracias, ya solucione el problema
> > >
> > > Gracias
> > > El 07/06/2013 13:09, "Carlos Restrepo" <restrcarlos en gmail.com>
> escribió:
> > >
> > > > El 6 de junio de 2013 18:48, Walter Cervini <wcervini en gmail.com>
> > > escribió:
> > > >
> > > > > No se si tengas los servicios instalados, pero puedes usar los
> > > siguientes
> > > > > comandos desde la propia maquina que esta permitiendo el acceso a
> los
> > > > > puerto 80 y 53.
> > > > > netstat -ltn (verifica los puertos que estan en escucha de peticion
> > de
> > > la
> > > > > maquina)
> > > > > deberas ver algo como lo siguiente:
> > > > > tcp        0      0 0.0.0.0:3306                0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 0.0.0.0:80                  0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 0.0.0.0:48978               0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 192.168.122.1:53            0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 127.0.0.1:53                0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 0.0.0.0:22                  0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 127.0.0.1:25                0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 127.0.0.1:953               0.0.0.0:*
> > > > > LISTEN
> > > > > tcp        0      0 :::5672                     :::*
> > > > >  LISTEN
> > > > > tcp        0      0 :::22                       :::*
> > > > >  LISTEN
> > > > > tcp        0      0 ::1:25                      :::*
> > > > >  LISTEN
> > > > > verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53
> > > > >
> > > > > Otra opcion (si no estan instalados los servicios es usar netcat
> (nc)
> > > en
> > > > la
> > > > > maquina a prestar el servicio a fin de verificar que el firewall
> este
> > > > > permitiendo el acceso a los puertos antes mencionados.
> > > > >
> > > > > nc -l 80 esto abre un conector al puerto 80 en la maquina local
> > > > >
> > > > > luego desde otra maquina prueba con nmap si puedes ver el puerto
> con
> > > > estado
> > > > > open.
> > > > > esta prueba solo lo permite nc una sola vez. si efectuas una
> segunda
> > > > prueba
> > > > > el puerto dara como resultado closed.
> > > > >
> > > > > espero poder haberte ayudado
> > > > >
> > > > >
> > > > > *Walter Cervini*
> > > > > RHCSA- RHCVA
> > > > > Redhat Certificate Verification <http://red.ht/17kDRCa>
> > > > > wcervini en gmail.com
> > > > > cerviniw en yahoo.com
> > > > > waltercervini en hotmail.com
> > > > > *412-2042186*
> > > > > *426-8060118*
> > > > >  <https://twitter.com/v0lp>@v0lp
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > El 6 de junio de 2013 17:48, Pablo Alberto Flores <
> > pabflore en uchile.cl
> > > > > >escribió:
> > > > >
> > > > > > Cristobal,
> > > > > > quítate el forwarding y hacelo asi
> > > > > >
> > > > > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
> > > > > > RELATED,ESTABLISHED -j ACCEPT
> > > > > > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> > > > > >
> > > > > > mira este tuto que es reweno para comenzar con reglas por defecto
> > > drop
> > > > > > http://www.pello.info/filez/firewall/iptables.html
> > > > > >
> > > > > > Suerte
> > > > > >
> > > > > >
> > > > > >
> > > > > > El 6 de junio de 2013 18:17, Pablo Alberto Flores<
> > > pabflore en u.uchile.cl
> > > > > > >escribió:
> > > > > >
> > > > > > > Cristobal,
> > > > > > > quitate el forwarding y hacelo asi
> > > > > > >
> > > > > > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state
> --state
> > > > > > > RELATED,ESTABLISHED -j ACCEPT
> > > > > > > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> > > > > > >
> > > > > > > mira este tuto que es reweno para comenzar con reglas por
> defecto
> > > > drop
> > > > > > > http://www.pello.info/filez/firewall/iptables.html
> > > > > > >
> > > > > > > Suerte
> > > > > > >
> > > > > > > *Pablo Flores Aravena
> > > > > > > Ingeniero Informátic*o
> > > > > > > Centro de Tecnología de la Información CTI-FAVET
> > > > > > > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> > > > > > > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
> > > > > > >
> > > > > > >
> > > > > > > El 6 de junio de 2013 18:06, Mauricio Tapia<
> mj.tapia.o en gmail.com
> > > > > > >escribió:
> > > > > > >
> > > > > > > Cual es tu named.conf?
> > > > > > >> El 06/06/2013 17:47, "Cristobal Camps de la Maza" <
> > > > ccampsd en gmail.com>
> > > > > > >> escribió:
> > > > > > >>
> > > > > > >> > Hola a todos, tengo un problemas para abrir el puerto 80 y
> el
> > 53
> > > > en
> > > > > > >> CentOS
> > > > > > >> > 6, tengo el siguiente script:
> > > > > > >> >
> > > > > > >> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > > > > > >> > /sbin/iptables -F
> > > > > > >> > /sbin/iptables -X
> > > > > > >> > /sbin/iptables -Z
> > > > > > >> > /sbin/iptables -t nat -F
> > > > > > >> > /sbin/iptables -t mangle -F
> > > > > > >> > /sbin/iptables -P INPUT DROP
> > > > > > >> > /sbin/iptables -P FORWARD DROP
> > > > > > >> > /sbin/iptables -P OUTPUT ACCEPT
> > > > > > >> > /sbin/iptables -t nat -P PREROUTING ACCEPT
> > > > > > >> > /sbin/iptables -t nat -P POSTROUTING ACCEPT
> > > > > > >> >
> > > > > > >> > /sbin/iptables -A INPUT -p icmp -j ACCEPT
> > > > > > >> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED
> > -j
> > > > > ACCEPT
> > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
> > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j
> ACCEPT
> > > > > > >> >
> > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
> > > > > > 0.0.0.0/0--dport
> > > > > > >> > 22
> > > > > > >> > -j ACCEPT
> > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s
> > > > > > 0.0.0.0/0--dport
> > > > > > >> > 80
> > > > > > >> > -j ACCEPT
> > > > > > >> >
> > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport
> 53
> > > -j
> > > > > > ACCEPT
> > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport
> 53
> > > -j
> > > > > > ACCEPT
> > > > > > >> >
> > > > > > >> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state
> ESTABLISHED,RELATED
> > > -j
> > > > > > ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j
> ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j
> > ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
> --dport
> > 21
> > > > -j
> > > > > > >> ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
> --dport
> > 25
> > > > -j
> > > > > > >> ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
> --dport
> > 26
> > > > -j
> > > > > > >> ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
> --dport
> > 53
> > > > -j
> > > > > > >> ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p udp
> --dport
> > 53
> > > > -j
> > > > > > >> ACCEPT
> > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp
> --dport
> > 80
> > > > -j
> > > > > > >> ACCEPT
> > > > > > >> >
> > > > > > >> >
> > > > > > >> > el problema es que cuando realizo un escaneo de puertos solo
> > me
> > > > > > aparece
> > > > > > >> > abierto el 22 y no puedo lograr abrir el 80 ni el 53.
> > > > > > >> >
> > > > > > >> > Tambien lo intente con:
> > > > > > >> >
> > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp
> > > --dport
> > > > > 80
> > > > > > -j
> > > > > > >> > ACCEPT
> > > > > > >> >
> > > > > > >> > pero nada.....
> > > > > > >> >
> > > > > > >> > Espero que me puedan ayudar,
> > > > > > >> >
> > > > > > >> > Gracias,
> > > > > > >> >
> > > > > > >> > Cristobal.
> > > > > > >> > _______________________________________________
> > > > > > >> > CentOS-es mailing list
> > > > > > >> > CentOS-es en centos.org
> > > > > > >> > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > > >> >
> > > > > > >> _______________________________________________
> > > > > > >> CentOS-es mailing list
> > > > > > >> CentOS-es en centos.org
> > > > > > >> http://lists.centos.org/mailman/listinfo/centos-es
> > > > > > >>
> > > > > > >
> > > > > > >
> > > > > > _______________________________________________
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es en centos.org
> > > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > >
> > > >
> > > > Compañeros, recuerden que los puertos los abren las aplicaciones,
> seria
> > > > bueno que verificases inicialmente si tienes corriendo el apache y el
> > > dns,
> > > > una verificación con netstat - naupt |grep -i listen |grep 80 (para
> > > apache)
> > > > y reemplazando en la sentencia anterior el 80 por 53 podras
> establecer
> > si
> > > > estan escuchando.
> > > > También puedes realizar una consulta: service httpd status y service
> > > named
> > > > status
> > > >
> > > > --
> > > > Carlos R!.
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
> Completamente valido el comentario de Jonathan :-)
>
> --
> Carlos R!.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es