Re: [CentOS-es] Problemas puerto.
Cierto, disculpen. Lo solucione con lo que me indico Mauricio, en el dns cambie esto: listen-on port 53 { 127.0.0.1;}; por esto... listen-on port 53 { any;} ; y funciono sin problemas para el puerto 53 y el 80. Gracias. Cristobal. El 7 de junio de 2013 23:20, Carlos Restrepo restrcar...@gmail.comescribió: El 7 de junio de 2013 19:13, Jonathan Moreno jona00...@gmail.com escribió: y como lo solucionaste seria bueno compartirlo no? El 7 de junio de 2013 13:09, Cristobal Camps de la Maza ccam...@gmail.comescribió: Muchas gracias, ya solucione el problema Gracias El 07/06/2013 13:09, Carlos Restrepo restrcar...@gmail.com escribió: El 6 de junio de 2013 18:48, Walter Cervini wcerv...@gmail.com escribió: No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp0 0 0.0.0.0:33060.0.0.0:* LISTEN tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp0 0 192.168.122.1:530.0.0.0:* LISTEN tcp0 0 127.0.0.1:530.0.0.0:* LISTEN tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:250.0.0.0:* LISTEN tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp0 0 :::5672 :::* LISTEN tcp0 0 :::22 :::* LISTEN tcp0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53 Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados. nc -l 80 esto abre un conector al puerto 80 en la maquina local luego desde otra maquina prueba con nmap si puedes ver el puerto con estado open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba el puerto dara como resultado closed. espero poder haberte ayudado *Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcerv...@gmail.com cervi...@yahoo.com waltercerv...@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp El 6 de junio de 2013 17:48, Pablo Alberto Flores pabfl...@uchile.cl escribió: Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte El 6 de junio de 2013 18:17, Pablo Alberto Flores pabfl...@u.uchile.cl escribió: Cristobal, quitate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte *Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 6 de junio de 2013 18:06, Mauricio Tapia mj.tapi...@gmail.com escribió: Cual es tu named.conf? El 06/06/2013 17:47, Cristobal Camps de la Maza ccam...@gmail.com escribió: Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state
Re: [CentOS-es] Problemas puerto.
El 6 de junio de 2013 18:48, Walter Cervini wcerv...@gmail.com escribió: No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp0 0 0.0.0.0:33060.0.0.0:* LISTEN tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp0 0 192.168.122.1:530.0.0.0:* LISTEN tcp0 0 127.0.0.1:530.0.0.0:* LISTEN tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:250.0.0.0:* LISTEN tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp0 0 :::5672 :::* LISTEN tcp0 0 :::22 :::* LISTEN tcp0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53 Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados. nc -l 80 esto abre un conector al puerto 80 en la maquina local luego desde otra maquina prueba con nmap si puedes ver el puerto con estado open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba el puerto dara como resultado closed. espero poder haberte ayudado *Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcerv...@gmail.com cervi...@yahoo.com waltercerv...@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp El 6 de junio de 2013 17:48, Pablo Alberto Flores pabfl...@uchile.cl escribió: Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte El 6 de junio de 2013 18:17, Pablo Alberto Florespabfl...@u.uchile.cl escribió: Cristobal, quitate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte *Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 6 de junio de 2013 18:06, Mauricio Tapiamj.tapi...@gmail.com escribió: Cual es tu named.conf? El 06/06/2013 17:47, Cristobal Camps de la Maza ccam...@gmail.com escribió: Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m
Re: [CentOS-es] Problemas puerto.
El 7 de junio de 2013 19:13, Jonathan Moreno jona00...@gmail.com escribió: y como lo solucionaste seria bueno compartirlo no? El 7 de junio de 2013 13:09, Cristobal Camps de la Maza ccam...@gmail.comescribió: Muchas gracias, ya solucione el problema Gracias El 07/06/2013 13:09, Carlos Restrepo restrcar...@gmail.com escribió: El 6 de junio de 2013 18:48, Walter Cervini wcerv...@gmail.com escribió: No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp0 0 0.0.0.0:33060.0.0.0:* LISTEN tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp0 0 192.168.122.1:530.0.0.0:* LISTEN tcp0 0 127.0.0.1:530.0.0.0:* LISTEN tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:250.0.0.0:* LISTEN tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp0 0 :::5672 :::* LISTEN tcp0 0 :::22 :::* LISTEN tcp0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53 Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados. nc -l 80 esto abre un conector al puerto 80 en la maquina local luego desde otra maquina prueba con nmap si puedes ver el puerto con estado open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba el puerto dara como resultado closed. espero poder haberte ayudado *Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcerv...@gmail.com cervi...@yahoo.com waltercerv...@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp El 6 de junio de 2013 17:48, Pablo Alberto Flores pabfl...@uchile.cl escribió: Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte El 6 de junio de 2013 18:17, Pablo Alberto Flores pabfl...@u.uchile.cl escribió: Cristobal, quitate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte *Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 6 de junio de 2013 18:06, Mauricio Tapiamj.tapi...@gmail.com escribió: Cual es tu named.conf? El 06/06/2013 17:47, Cristobal Camps de la Maza ccam...@gmail.com escribió: Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j
Re: [CentOS-es] Problemas puerto.
Cristobal, Te queda mas cómodo realizarlo con system-config-firewall y ahí agregar el puerto 80, puedes colocar un iptables -L para ver si están cargadas las reglas al firewall. Saludos. 2013/6/6 Cristobal Camps de la Maza ccam...@gmail.com Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j ACCEPT el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53. Tambien lo intente con: /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT pero nada. Espero que me puedan ayudar, Gracias, Cristobal. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Camilo Astete Arriagada counter.li.org: #467334 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas puerto.
Y la tabla OUTPUT? El hacer todo en INPUT te dice que el equipo local aceptará las peticiones del puerto 80 y el 53, pero como tienes DROP por defecto nada saldrá de ese equipo. Por eso no tienes una respuesta en esos puertos. El 6 de junio de 2013 17:53, Camilo Astete camilo.ast...@gmail.comescribió: Cristobal, Te queda mas cómodo realizarlo con system-config-firewall y ahí agregar el puerto 80, puedes colocar un iptables -L para ver si están cargadas las reglas al firewall. Saludos. 2013/6/6 Cristobal Camps de la Maza ccam...@gmail.com Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j ACCEPT el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53. Tambien lo intente con: /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT pero nada. Espero que me puedan ayudar, Gracias, Cristobal. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Camilo Astete Arriagada counter.li.org: #467334 __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas puerto.
Cual es tu named.conf? El 06/06/2013 17:47, Cristobal Camps de la Maza ccam...@gmail.com escribió: Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j ACCEPT el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53. Tambien lo intente con: /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT pero nada. Espero que me puedan ayudar, Gracias, Cristobal. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas puerto.
Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte El 6 de junio de 2013 18:17, Pablo Alberto Florespabfl...@u.uchile.clescribió: Cristobal, quitate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte *Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 6 de junio de 2013 18:06, Mauricio Tapiamj.tapi...@gmail.comescribió: Cual es tu named.conf? El 06/06/2013 17:47, Cristobal Camps de la Maza ccam...@gmail.com escribió: Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j ACCEPT el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53. Tambien lo intente con: /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT pero nada. Espero que me puedan ayudar, Gracias, Cristobal. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas puerto.
No se si tengas los servicios instalados, pero puedes usar los siguientes comandos desde la propia maquina que esta permitiendo el acceso a los puerto 80 y 53. netstat -ltn (verifica los puertos que estan en escucha de peticion de la maquina) deberas ver algo como lo siguiente: tcp0 0 0.0.0.0:33060.0.0.0:* LISTEN tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:48978 0.0.0.0:* LISTEN tcp0 0 192.168.122.1:530.0.0.0:* LISTEN tcp0 0 127.0.0.1:530.0.0.0:* LISTEN tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:250.0.0.0:* LISTEN tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp0 0 :::5672 :::* LISTEN tcp0 0 :::22 :::* LISTEN tcp0 0 ::1:25 :::* LISTEN verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53 Otra opcion (si no estan instalados los servicios es usar netcat (nc) en la maquina a prestar el servicio a fin de verificar que el firewall este permitiendo el acceso a los puertos antes mencionados. nc -l 80 esto abre un conector al puerto 80 en la maquina local luego desde otra maquina prueba con nmap si puedes ver el puerto con estado open. esta prueba solo lo permite nc una sola vez. si efectuas una segunda prueba el puerto dara como resultado closed. espero poder haberte ayudado *Walter Cervini* RHCSA- RHCVA Redhat Certificate Verification http://red.ht/17kDRCa wcerv...@gmail.com cervi...@yahoo.com waltercerv...@hotmail.com *412-2042186* *426-8060118* https://twitter.com/v0lp@v0lp El 6 de junio de 2013 17:48, Pablo Alberto Flores pabfl...@uchile.clescribió: Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte El 6 de junio de 2013 18:17, Pablo Alberto Florespabfl...@u.uchile.cl escribió: Cristobal, quitate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte *Pablo Flores Aravena Ingeniero Informátic*o Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 6 de junio de 2013 18:06, Mauricio Tapiamj.tapi...@gmail.com escribió: Cual es tu named.conf? El 06/06/2013 17:47, Cristobal Camps de la Maza ccam...@gmail.com escribió: Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en CentOS 6, tengo el siguiente script: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 22 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -p icmp -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j ACCEPT el problema es que cuando realizo un escaneo de puertos solo me aparece abierto el 22 y no puedo lograr abrir el 80 ni el 53. Tambien lo intente con: