Habilitacion de puertos

César Sepúlveda Barra cesar.sepulveda.b en gmail.com
Vie Ene 4 16:43:19 CLST 2008


El día 4/01/08, Marcos Ramirez <mramireza en armada.cl> escribió:
>
>
> On Fri, 2008-01-04 at 14:44 -0400, Francisco Munoz Perez wrote:
> > >
> > > Ejecuta "iptables -P INPUT ACCEPT; iptables -F" (sin comillas)
> > >como root y trata de conectarte al servidor nuevamente, si lo logras es
> > >que falta una regla en tu /etc/sysconfig/iptables, en caso contrario,
> no
> > >tienes corriendo el server de Bacula.
> >
> > ok eto me funciona... se agradece, pero...
>
> > >Por supuesto, una vez hechas las pruebas restaura iptables con "service
> > >iptables restart".
> >
> > al ejecutar este reinicio del servicio de iptables vuelve el mismo
> > error... que es lo que ocurre y como lo soluciona...
>
> Ocurre que no tienes una regla que te permita conectarte al puerto de
> bacula desde otras maquinas. Para resolverlo asegurate que tienes las
> sgtes lineas en tu /etc/sysconfig/iptables:
>
> -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
> ACCEPT
> -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9103 -j
> ACCEPT
>
> Una vez hecho, reinicia el servicio iptables.
>
> > ademas, que pasa si no reinicio el servicio?
>
> no tienes firewall!. con lo que tu maquina cuenta con menos protecciones
> de las que podria tener, si es grave o no depende de tu situacion, pero
> es mejor no arriesgarse. Ademas, cuando tu maquina se reinicie por
> alguna razon, volveras a tener el problema.
>
> Saludos
> --
> Marcos Ramirez <mramireza en armada.cl>
>
>
> por eso para que no pierda la configuracion al reiniciar que ejecute
/etc/init.d/iptables save, y revise que el servicio iptables se levante


Más información sobre la lista de distribución Linux