[CentOS-es] Problema Puertos Firewalld e Iptables.
Wilmer Arambula
tecnologiaterabyte en gmail.com
Mie Mar 22 15:02:50 UTC 2017
Listo el programa que escuchaba por el puerto no estaba activo,
Slds,
El 22 de marzo de 2017, 10:09, Wilmer Arambula <tecnologiaterabyte en gmail.com
> escribió:
> Gracias por tu respuesta si efectivamente ya habia hecho lo que me
> comentastes, de hech he podido abrir puertos sin problemas usando
> servicios, y funcionan correctamente, el problema es cuando intento hacerlo
> por rango de puertos:
>
> $ sudo firewall-cmd --zone=external --list-all
> external (active)
> target: default
> icmp-block-inversion: no
> interfaces: venet0:0
> sources:
> services: dhcpv6-client http https imaps smtp smtps ssh webmin
> ports: 35500-36000/tcp 35500-36000/udp
> protocols:
> masquerade: yes
> forward-ports:
> sourceports:
> icmp-blocks: echo-reply echo-request
> rich rules:
> rule family="ipv4" source address="200.20.245.102/32" port
> port="3306" protocol="tcp" accept
>
>
>
> Como puedes ver esta correctamente pero no me funcioan y no lo entiendo,
>
> Saludos,
>
>
>
>
> El 22 de marzo de 2017, 9:03, Arturo Diaz D. <arturodiaz.d en gmail.com>
> escribió:
>
>> Wilmer
>>
>> Tienes una confusion, firewalld e iptables son servicios de seguridad
>> diferentes y es mas, no deben convivir juntos.
>>
>> Debes parar y hacer un mask del servicio iptables para que firewalld
>> funcione correctamente.
>>
>> Este link puede orientarte
>>
>> https://www.unixmen.com/iptables-vs-firewalld/
>>
>>
>>
>> Saludos cordiales
>>
>>
>> -----
>> *Arturo Diaz D.*
>> *RHCE /RHCSA*
>> *Skype arturodiaz.d*
>> *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz
>>
>> ----
>>
>> El 22 de marzo de 2017, 9:53, Wilmer Arambula <
>> tecnologiaterabyte en gmail.com>
>> escribió:
>>
>> > Buenos dias estoy tratando de abrir un rango de puertos por Firewalld
>> > (Iptables) pero no logro abrirlos:
>> >
>> > Comando:
>> >
>> > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp
>> > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp
>> > sudo firewall-cmd -reload
>> > Sudo ipatables -L
>> >
>> > Chain IN_external_allow (1 references)
>> > target prot opt source destination
>> > ACCEPT tcp -- anywhere anywhere tcp
>> > dpts:35500:36000 ctstate NEW
>> > ACCEPT udp -- anywhere anywhere udp
>> > dpts:35500:36000 ctstate NEW
>> >
>> > pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los
>> > coloque en zona dms y nada.
>> >
>> >
>> > --
>> > *Wilmer Arambula. *
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
>
>
Más información sobre la lista de distribución CentOS-es