Re: Re: Abrir puerto de mi equipo para permitir acceso externo
Enviado desde mi iPhone
Re: Abrir puerto de mi equipo para permitir acceso externo
El jue, 15-05-2008 a las 21:31 -0430, Jesus A. Dominguez S. escribió: El día 15 de mayo de 2008 18:40, angel [EMAIL PROTECTED] escribió: y en las ACLs del proxy tenes permitido el accesos al puerto 8081 ?? Como mencione en el primer correo no soy muy diestro con esto. Si no es una de las lineas que mencione antes, entonces no lo he hecho :S Que tendría que hacer para permitirlo? Si estas usuando squid deberia crear una ACL que permita la navegacion a traves de ese puerto Squid trae restringidos varios puertos NO comunes ( yo por ejemplo tuve que abrir el 8443) Fijate en el archivo de configuracion de squid,en la parte de las ACLs, es muy facil de entender, agrega acl Safe_ports port 8081 Gracias -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
El día 17 de mayo de 2008 12:59, angel [EMAIL PROTECTED] escribió: Si estas usuando squid deberia crear una ACL que permita la navegacion a traves de ese puerto Squid trae restringidos varios puertos NO comunes ( yo por ejemplo tuve que abrir el 8443) Fijate en el archivo de configuración de squid,en la parte de las ACLs, es muy facil de entender, agrega acl Safe_ports port 8081 Buenas, Muchas gracias, efectivamente creo que mi problema era el squid. Lo que hice fue habilitarle el forward a mi equipo local para que saltara el squid y listo funciono todo bien. PD: quite el iptables de mi equipo local porque esto tal vez me iba a dar mas problemas de los que necesitaba ;) Gracias por su ayuda. Saludos -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
El 15/05/08, Jesus A. Dominguez S. [EMAIL PROTECTED] escribió: Buenos dias, mi pregunta es la siguiente: Tengo un equipo en mi red local el cual tiene un servicio por el puerto 8081 y dentro de mi red local puedo entrarle sin problema en el explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que quiero es poder entrarle desde cualquier parte (fuera de mi red del trabajo). Como lo estoy haciendo? (bueno intentando): Con que direccion ip estas intentando conectarte desde fuera? -- Ricardo A.Frydman Administrador Senior de Sistemas Unix -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
2008/5/16 Ricardo Eureka! [EMAIL PROTECTED]: Con que direccion ip estas intentando conectarte desde fuera? Con la ip publica de mi proxy, y en el proxy estoy haciendo el redireccionamiento hacia mi equipo como mostré en mi primer correo. Por otro lado hice otra prueba y parece que el problema esta es en el equipo local aceptando peticiones por el puerto 8081. La prueba fue. Pedí otra ip publica y se la coloque a mi equipo (solo esa ip, lo saque de mi red local) e intente entrarle por la nueva ip publica XX.XX.XX.XX:8081 y no me respondió. Entre por ssh sin problema pero por el 8081 que es el que me interesa no me responde :( Que podrá ser? que tengo que abrir (que sentencia debo ejecutar) en mi equipo local para permitir el acceso por ese puerto?? De verdad agradezco su ayuda. Gracias -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Abrir puerto de mi equipo para permitir acceso externo
Buenos dias, mi pregunta es la siguiente: Tengo un equipo en mi red local el cual tiene un servicio por el puerto 8081 y dentro de mi red local puedo entrarle sin problema en el explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que quiero es poder entrarle desde cualquier parte (fuera de mi red del trabajo). Como lo estoy haciendo? (bueno intentando): Todos mis equipos locales pasan por un proxy el cual tiene acceso a la red local por su eth1 y salida publica por su eth0, entonces en el iptable del proxy coloque: #Permitendo entrada #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT y después lo que hago es redireccionar lo que entre por el puerto 8081 y 222 del proxy a el puerto 8081 y 22 de mi equipo local #DNAT /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 8081 -j DNAT --to 10.0.0.50:8081 #XX.XX.XX.XX es la ip publica de mi proxy /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 222 -j DNAT --to 10.0.0.50:22 con eso no me basto, supuse que tenia que abrir los puerto también en mi equipo local, le cree el archivo iptables con este contenido: #!/bin/bash ## FLUSH de reglas /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F # Cargar modulos /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT #Habilitar forward /bin/echo 1 /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222 -j ACCEPT pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo desde mi red local. Me estará faltando algo? de verdad agradecería su ayuda. :( Gracias. PD: Soy novato en esto de iptables, así que no se si le falta algo al iptables de mi equipo local, simplemente copie y pegue lo que me pareció importante del iptables de mi proxy. :) Gracias -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
Jesus A. Dominguez S. escribió: Buenos dias, mi pregunta es la siguiente: Tengo un equipo en mi red local el cual tiene un servicio por el puerto 8081 y dentro de mi red local puedo entrarle sin problema en el explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que quiero es poder entrarle desde cualquier parte (fuera de mi red del trabajo). Como lo estoy haciendo? (bueno intentando): Todos mis equipos locales pasan por un proxy el cual tiene acceso a la red local por su eth1 y salida publica por su eth0, entonces en el iptable del proxy coloque: #Permitendo entrada #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT y después lo que hago es redireccionar lo que entre por el puerto 8081 y 222 del proxy a el puerto 8081 y 22 de mi equipo local #DNAT /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 8081 -j DNAT --to 10.0.0.50:8081 #XX.XX.XX.XX es la ip publica de mi proxy /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 222 -j DNAT --to 10.0.0.50:22 con eso no me basto, supuse que tenia que abrir los puerto también en mi equipo local, le cree el archivo iptables con este contenido: #!/bin/bash ## FLUSH de reglas /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F # Cargar modulos /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT #Habilitar forward /bin/echo 1 /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222 -j ACCEPT pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo desde mi red local. Me estará faltando algo? de verdad agradecería su ayuda. :( Gracias. PD: Soy novato en esto de iptables, así que no se si le falta algo al iptables de mi equipo local, simplemente copie y pegue lo que me pareció importante del iptables de mi proxy. :) Gracias Cual es el equipo local? Este equipo y el proxy son el mismo? Viendo lo que escribiste en el mensaje a la lista, te diría que faltan las reglas de FORWARD en el proxy. O sea, hay que agregarlas a las que ya existen. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
El día 15 de mayo de 2008 10:50, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Cual es el equipo local? Este equipo y el proxy son el mismo? No son el mismo equuipo, mi equipo local es por ejemplo el 10.0.0.50 y el proxy es el 10.0.0.1 y el XX.XX.XX.XX Viendo lo que escribiste en el mensaje a la lista, te diría que faltan las reglas de FORWARD en el proxy. O sea, hay que agregarlas a las que ya existen. El proxy tiene todas sus reglas y cosas, solo coloque las que yo agregue, el que si coloque completo es el de mi equipo local. Saludos. Gracias Saludos -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT ¿No seria -i eth0 en vez de eth1? 2008/5/15 Jesus A. Dominguez S. [EMAIL PROTECTED]: El día 15 de mayo de 2008 10:50, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Cual es el equipo local? Este equipo y el proxy son el mismo? No son el mismo equuipo, mi equipo local es por ejemplo el 10.0.0.50 y el proxy es el 10.0.0.1 y el XX.XX.XX.XX Viendo lo que escribiste en el mensaje a la lista, te diría que faltan las reglas de FORWARD en el proxy. O sea, hay que agregarlas a las que ya existen. El proxy tiene todas sus reglas y cosas, solo coloque las que yo agregue, el que si coloque completo es el de mi equipo local. Saludos. Gracias Saludos -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
El día 15 de mayo de 2008 12:05, glic3Rinu [EMAIL PROTECTED] escribió: iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT ¿No seria -i eth0 en vez de eth1? Si mal no entiendo ahí tengo que hacer referencia a la interfaz activa de mi equipo no? por la cual va a entrar la solicitud. Mi equipo local tiene el cable de red es en eth1. no creo que eso influya :S PD: por no dejar probé con eth0 pero no paso nada… Saludos -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
salida publica por su eth0, entonces en el habia entendido que eth0 era por donde se accedia a internet. Te pego el script que estoy usando yo para hacer lo que tu quieres, lo que pasa que no soy tan cuidadoso con la seguridad como tu, jejej Espero que te sirva de algo, saludos. #!/bin/bash #GW 1 EXIF=ath0 #GW 2 EXIFL=ath18 #Red interna INIF=eth1 fail=0 [ -f /etc/default/rcS ] . /etc/default/rcS . /lib/lsb/init-functions log_begin_msg Aplicando Reglas de Firewall... ## Borrado de reglas anteriores iptables -F || fail=1 iptables -X || fail=1 iptables -Z || fail=1 iptables -t nat -F || fail=1 ## Establecemos politica por defecto iptables -P INPUT ACCEPT || fail=1 iptables -P OUTPUT ACCEPT || fail=1 iptables -P FORWARD ACCEPT || fail=1 iptables -t nat -P PREROUTING ACCEPT || fail=1 iptables -t nat -P POSTROUTING ACCEPT || fail=1 # Marcar paquetes salientes con su ip de origen iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE || fail=1 iptables -t nat -A POSTROUTING -o $EXIFL -j MASQUERADE || fail=1 # Reenvio de IP echo 1 /proc/sys/net/ipv4/ip_forward || fail=1 ##Redireccionar aMule Server. iptables -t nat -A PREROUTING -i $EXIFL -p tcp --dport 4771 -j DNAT --to 10.0.0.3:4771 || fail=1 iptables -t nat -A PREROUTING -i $EXIFL -p tcp --dport 4774 -j DNAT --to 10.0.0.3:4774 || fail=1 iptables -t nat -A PREROUTING -i $EXIFL -p udp --dport 4661 -j DNAT --to 10.0.0.3:4661 || fail=1 # Se muestran los resultados log_end_msg $fail if [ $fail -eq 0 ] then log_success_msg Verifique que lo que se aplica con: iptables -L -n. else log_warning_msg Se ha producido un error al aplicar alguna de las reglas fi /etc/init.d/networking restart ip rule add from 10.0.0.3 table server ip route add default via 192.168.1.1 dev ath18 table server 2008/5/15 Jesus A. Dominguez S. [EMAIL PROTECTED]: El día 15 de mayo de 2008 12:05, glic3Rinu [EMAIL PROTECTED] escribió: iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT ¿No seria -i eth0 en vez de eth1? Si mal no entiendo ahí tengo que hacer referencia a la interfaz activa de mi equipo no? por la cual va a entrar la solicitud. Mi equipo local tiene el cable de red es en eth1. no creo que eso influya :S PD: por no dejar probé con eth0 pero no paso nada… Saludos -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
El jue, 15-05-2008 a las 10:14 -0430, Jesus A. Dominguez S. escribió: Buenos dias, mi pregunta es la siguiente: Tengo un equipo en mi red local el cual tiene un servicio por el puerto 8081 y dentro de mi red local puedo entrarle sin problema en el explorador por http://10.0.0.50:8081 hasta ahí todo bien. Ahora lo que quiero es poder entrarle desde cualquier parte (fuera de mi red del trabajo). Como lo estoy haciendo? (bueno intentando): Todos mis equipos locales pasan por un proxy el cual tiene acceso a la red local por su eth1 y salida publica por su eth0, entonces en el iptable del proxy coloque: #Permitendo entrada #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT y después lo que hago es redireccionar lo que entre por el puerto 8081 y 222 del proxy a el puerto 8081 y 22 de mi equipo local #DNAT /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 8081 -j DNAT --to 10.0.0.50:8081 #XX.XX.XX.XX es la ip publica de mi proxy /sbin/iptables -t nat -A PREROUTING -i eth0 -d XX.XX.XX.XX -p tcp --dport 222 -j DNAT --to 10.0.0.50:22 con eso no me basto, supuse que tenia que abrir los puerto también en mi equipo local, le cree el archivo iptables con este contenido: #!/bin/bash ## FLUSH de reglas /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F # Cargar modulos /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp #Puerto 8081 iptables -A INPUT -p tcp --dport 8081 --sport 1024:65535 -m state --state NEW -j ACCEPT #Puerto 222 iptables -A INPUT -p tcp --dport 222 --sport 1024:65535 -m state --state NEW -j ACCEPT #Habilitar forward /bin/echo 1 /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -s 0.0.0.0/0 -i eth1 -p tcp --dport 8081 -j ACCEPT iptables -A FORWARD -s 0.0.0.0/0 -p tcp --dport 222 -j ACCEPT pero sigo sin poder entrarle a mi servicio por XX.XX.XX.XX:8081, solo desde mi red local. Me estará faltando algo? de verdad agradecería su ayuda. :( Gracias. PD: Soy novato en esto de iptables, así que no se si le falta algo al iptables de mi equipo local, simplemente copie y pegue lo que me pareció importante del iptables de mi proxy. :) y en las ACLs del proxy tenes permitido el accesos al puerto 8081 ?? Gracias -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abrir puerto de mi equipo para permitir acceso externo
El día 15 de mayo de 2008 18:40, angel [EMAIL PROTECTED] escribió: y en las ACLs del proxy tenes permitido el accesos al puerto 8081 ?? Como mencione en el primer correo no soy muy diestro con esto. Si no es una de las lineas que mencione antes, entonces no lo he hecho :S Que tendría que hacer para permitirlo? Gracias -- Jesús A. Domínguez S. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
