[CentOS-es] Problema Puertos Firewalld e Iptables.

Wilmer Arambula tecnologiaterabyte en gmail.com
Mie Mar 22 14:09:17 UTC 2017 

Gracias por tu respuesta si efectivamente ya habia hecho lo que me
comentastes, de hech he podido abrir puertos sin problemas usando
servicios, y funcionan correctamente, el problema es cuando intento hacerlo
por rango de puertos:

$ sudo firewall-cmd --zone=external --list-all
external (active)
  target: default
  icmp-block-inversion: no
  interfaces: venet0:0
  sources:
  services: dhcpv6-client http https imaps smtp smtps ssh webmin
  ports: 35500-36000/tcp 35500-36000/udp
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source address="200.20.245.102/32" port
port="3306" protocol="tcp" accept



Como puedes ver esta correctamente pero no me funcioan y no lo entiendo,

Saludos,



El 22 de marzo de 2017, 9:03, Arturo Diaz D. <arturodiaz.d en gmail.com>
escribió:

> Wilmer
>
> Tienes una confusion, firewalld e iptables son servicios de seguridad
> diferentes y es mas, no deben convivir juntos.
>
> Debes parar y hacer un mask del servicio iptables para que firewalld
> funcione correctamente.
>
> Este link puede orientarte
>
> https://www.unixmen.com/iptables-vs-firewalld/
>
>
>
> Saludos cordiales
>
>
> -----
> *Arturo Diaz D.*
> *RHCE /RHCSA*
> *Skype arturodiaz.d*
> *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz
>
> ----
>
> El 22 de marzo de 2017, 9:53, Wilmer Arambula <
> tecnologiaterabyte en gmail.com>
> escribió:
>
> > Buenos dias estoy tratando de abrir un rango de puertos por Firewalld
> > (Iptables) pero no logro abrirlos:
> >
> > Comando:
> >
> > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp
> > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp
> > sudo firewall-cmd -reload
> > Sudo ipatables -L
> >
> > Chain IN_external_allow (1 references)
> > target     prot opt source               destination
> > ACCEPT     tcp  --  anywhere             anywhere             tcp
> > dpts:35500:36000 ctstate NEW
> > ACCEPT     udp  --  anywhere             anywhere             udp
> > dpts:35500:36000 ctstate NEW
> >
> > pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los
> > coloque en zona dms y nada.
> >
> >
> > --
> > *Wilmer Arambula. *
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es