Comenzando con IPTABLES en Centos
Julio Rene Herrera Vega
juliohv en gmail.com
Lun Mar 12 13:36:39 CLST 2012
2012/3/12 Juan Andres Ramirez <jandresaedo en gmail.com>:
> El servidor esta en el mismo segmento de red?, si no es asi, tal vez no
> este habilitado el paso a ese segmento.
>
> 2012/3/12 Julio Rene Herrera Vega <juliohv en gmail.com>
>
>> 2012/3/12 Javier Garay <javierzgaray en gmail.com>:
>> > Seguro que el puerto configurado por MYSQL es el 3306?
>> >
>> > El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega
>> > <juliohv en gmail.com> escribió:
>> >> Buenas tardes:
>> >>
>> >> Estoy comenzando a usar IPTABLES para un servidor que procesara pagos
>> >> por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por
>> >> error cerre la comunicacion con un servidor de base de datos que
>> >> estaba funcionando, este servidor CentOS release 5.8 (Final) debe
>> >> conectarse a un servidor que tiene mysql y grabar un registro, hasta
>> >> que modifique el archivo /etc/sysconfig/iptables esto funcionaba y
>> >> ahora ya no :(
>> >>
>> >> Yo pense que con abrir el puerto del mysql podia habilitar la
>> >> comunicacion del php local con el mysql remoto pero no fue asi,
>> >> adjunto mi archivo de configuracion:
>> >>
>> >> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
>> >> *filter
>> >> :INPUT DROP [12257:631084]
>> >> :FORWARD DROP [0:0]
>> >> :OUTPUT ACCEPT [5114242:2502095514]
>> >> -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
>> >> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
>> >> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
>> >> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
>> >> -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
>> >> -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT
>> >> COMMIT
>> >>
>> >>
>> >> Debo agregar algo a este archivo para comenzar nuevamente a
>> >> comunicarme con el servidor de base de datos?
>> >>
>> >> Saludos y gracias.
>> >>
>> >>
>> >> --
>> >> Julio Herrera
>> >> Santiago
>> >> Chile
>> >
>> >
>> >
>> > --
>> > Atte,
>> > Javier Garay G.
>> > Ingeniero en Informática.
>> > Cel. 6834 4088
>>
>> Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de
>> base de datos usando ese puerto, ademas busque en internet para
>> asegurarme.
>>
>>
>> --
>> Julio Herrera
>> Santiago
>> Chile
>>
De hecho estan en estados diferentes ;) (EEUU) pero creo que fui yo al
manipular el archivo de IPTABLES, ahora cuando comence ese archivo no
existia, yo solo lo tuve que crear y agregar a mano cada linea, luego
grabe el archivo y reinicie el iptables, ahora puedo hasta hacer un
telnet local al 6443 (antes no podia) pero antes podia guardar un
registro y ahora no.
--
Julio Herrera
Santiago
Chile
Más información sobre la lista de distribución Linux