El 7 de junio de 2013 19:13, Jonathan Moreno <jona00...@gmail.com> escribió:
> y como lo solucionaste seria bueno compartirlo no? > > > El 7 de junio de 2013 13:09, Cristobal Camps de la Maza > <ccam...@gmail.com>escribió: > > > Muchas gracias, ya solucione el problema > > > > Gracias > > El 07/06/2013 13:09, "Carlos Restrepo" <restrcar...@gmail.com> escribió: > > > > > El 6 de junio de 2013 18:48, Walter Cervini <wcerv...@gmail.com> > > escribió: > > > > > > > No se si tengas los servicios instalados, pero puedes usar los > > siguientes > > > > comandos desde la propia maquina que esta permitiendo el acceso a los > > > > puerto 80 y 53. > > > > netstat -ltn (verifica los puertos que estan en escucha de peticion > de > > la > > > > maquina) > > > > deberas ver algo como lo siguiente: > > > > tcp 0 0 0.0.0.0:3306 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 0.0.0.0:80 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 0.0.0.0:48978 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 192.168.122.1:53 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 127.0.0.1:53 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 0.0.0.0:22 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 127.0.0.1:25 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 127.0.0.1:953 0.0.0.0:* > > > > LISTEN > > > > tcp 0 0 :::5672 :::* > > > > LISTEN > > > > tcp 0 0 :::22 :::* > > > > LISTEN > > > > tcp 0 0 ::1:25 :::* > > > > LISTEN > > > > verifica que estén listados 127.0.0.1:80 y 127.0.0.1:53 > > > > > > > > Otra opcion (si no estan instalados los servicios es usar netcat (nc) > > en > > > la > > > > maquina a prestar el servicio a fin de verificar que el firewall este > > > > permitiendo el acceso a los puertos antes mencionados. > > > > > > > > nc -l 80 esto abre un conector al puerto 80 en la maquina local > > > > > > > > luego desde otra maquina prueba con nmap si puedes ver el puerto con > > > estado > > > > open. > > > > esta prueba solo lo permite nc una sola vez. si efectuas una segunda > > > prueba > > > > el puerto dara como resultado closed. > > > > > > > > espero poder haberte ayudado > > > > > > > > > > > > *Walter Cervini* > > > > RHCSA- RHCVA > > > > Redhat Certificate Verification <http://red.ht/17kDRCa> > > > > wcerv...@gmail.com > > > > cervi...@yahoo.com > > > > waltercerv...@hotmail.com > > > > *412-2042186* > > > > *426-8060118* > > > > <https://twitter.com/v0lp>@v0lp > > > > > > > > > > > > > > > > > > > > > > > > El 6 de junio de 2013 17:48, Pablo Alberto Flores < > pabfl...@uchile.cl > > > > >escribió: > > > > > > > > > Cristobal, > > > > > quítate el forwarding y hacelo asi > > > > > > > > > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state > > > > > RELATED,ESTABLISHED -j ACCEPT > > > > > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > > > > > > > > > mira este tuto que es reweno para comenzar con reglas por defecto > > drop > > > > > http://www.pello.info/filez/firewall/iptables.html > > > > > > > > > > Suerte > > > > > > > > > > > > > > > > > > > > El 6 de junio de 2013 18:17, Pablo Alberto Flores< > > pabfl...@u.uchile.cl > > > > > >escribió: > > > > > > > > > > > Cristobal, > > > > > > quitate el forwarding y hacelo asi > > > > > > > > > > > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state > > > > > > RELATED,ESTABLISHED -j ACCEPT > > > > > > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > > > > > > > > > > > mira este tuto que es reweno para comenzar con reglas por defecto > > > drop > > > > > > http://www.pello.info/filez/firewall/iptables.html > > > > > > > > > > > > Suerte > > > > > > > > > > > > *Pablo Flores Aravena > > > > > > Ingeniero Informátic*o > > > > > > Centro de Tecnología de la Información CTI-FAVET > > > > > > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile > > > > > > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 > > > > > > > > > > > > > > > > > > El 6 de junio de 2013 18:06, Mauricio Tapia<mj.tapi...@gmail.com > > > > > >escribió: > > > > > > > > > > > > Cual es tu named.conf? > > > > > >> El 06/06/2013 17:47, "Cristobal Camps de la Maza" < > > > ccam...@gmail.com> > > > > > >> escribió: > > > > > >> > > > > > >> > Hola a todos, tengo un problemas para abrir el puerto 80 y el > 53 > > > en > > > > > >> CentOS > > > > > >> > 6, tengo el siguiente script: > > > > > >> > > > > > > >> > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > > >> > /sbin/iptables -F > > > > > >> > /sbin/iptables -X > > > > > >> > /sbin/iptables -Z > > > > > >> > /sbin/iptables -t nat -F > > > > > >> > /sbin/iptables -t mangle -F > > > > > >> > /sbin/iptables -P INPUT DROP > > > > > >> > /sbin/iptables -P FORWARD DROP > > > > > >> > /sbin/iptables -P OUTPUT ACCEPT > > > > > >> > /sbin/iptables -t nat -P PREROUTING ACCEPT > > > > > >> > /sbin/iptables -t nat -P POSTROUTING ACCEPT > > > > > >> > > > > > > >> > /sbin/iptables -A INPUT -p icmp -j ACCEPT > > > > > >> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED > -j > > > > ACCEPT > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT > > > > > >> > > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s > > > > > 0.0.0.0/0--dport > > > > > >> > 22 > > > > > >> > -j ACCEPT > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s > > > > > 0.0.0.0/0--dport > > > > > >> > 80 > > > > > >> > -j ACCEPT > > > > > >> > > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 > > -j > > > > > ACCEPT > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 > > -j > > > > > ACCEPT > > > > > >> > > > > > > >> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED > > -j > > > > > ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j > ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport > 21 > > > -j > > > > > >> ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport > 25 > > > -j > > > > > >> ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport > 26 > > > -j > > > > > >> ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport > 53 > > > -j > > > > > >> ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport > 53 > > > -j > > > > > >> ACCEPT > > > > > >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport > 80 > > > -j > > > > > >> ACCEPT > > > > > >> > > > > > > >> > > > > > > >> > el problema es que cuando realizo un escaneo de puertos solo > me > > > > > aparece > > > > > >> > abierto el 22 y no puedo lograr abrir el 80 ni el 53. > > > > > >> > > > > > > >> > Tambien lo intente con: > > > > > >> > > > > > > >> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp > > --dport > > > > 80 > > > > > -j > > > > > >> > ACCEPT > > > > > >> > > > > > > >> > pero nada..... > > > > > >> > > > > > > >> > Espero que me puedan ayudar, > > > > > >> > > > > > > >> > Gracias, > > > > > >> > > > > > > >> > Cristobal. > > > > > >> > _______________________________________________ > > > > > >> > CentOS-es mailing list > > > > > >> > CentOS-es@centos.org > > > > > >> > http://lists.centos.org/mailman/listinfo/centos-es > > > > > >> > > > > > > >> _______________________________________________ > > > > > >> CentOS-es mailing list > > > > > >> CentOS-es@centos.org > > > > > >> http://lists.centos.org/mailman/listinfo/centos-es > > > > > >> > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > CentOS-es mailing list > > > > > CentOS-es@centos.org > > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > > > Compañeros, recuerden que los puertos los abren las aplicaciones, seria > > > bueno que verificases inicialmente si tienes corriendo el apache y el > > dns, > > > una verificación con netstat - naupt |grep -i listen |grep 80 (para > > apache) > > > y reemplazando en la sentencia anterior el 80 por 53 podras establecer > si > > > estan escuchando. > > > También puedes realizar una consulta: service httpd status y service > > named > > > status > > > > > > -- > > > Carlos R!. > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > Completamente valido el comentario de Jonathan :-) -- Carlos R!. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
