Comenzando con IPTABLES en Centos
Julio Rene Herrera Vega
juliohv en gmail.com
Lun Mar 12 18:03:15 CLST 2012
2012/3/12 Felipe Aranda G. <felipe en morpheus.cl>:
> El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega
> <juliohv en gmail.com>escribió:
>
>> Buenas tardes:
>>
>>
> Hola Julio
>
>
>> Yo pense que con abrir el puerto del mysql podia habilitar la
>> comunicacion del php local con el mysql remoto pero no fue asi,
>> adjunto mi archivo de configuracion:
>>
>> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
>> *filter
>> :INPUT DROP [12257:631084]
>> :FORWARD DROP [0:0]
>> :OUTPUT ACCEPT [5114242:2502095514]
>> -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
>> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
>> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
>> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
>> -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
>> -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT
>> COMMIT
>>
>>
>
> Debo agregar algo a este archivo para comenzar nuevamente a
>> comunicarme con el servidor de base de datos?
>>
>>
> No deberías bloquear el tráfico local. Agrega lo siguente:
>
> /sbin/iptables -A INPUT -i lo -j ACCEPT
> /sbin/iptables -A OUTPUT -o lo -j ACCEPT
>
>
> Saludos,
>
> --
> Felipe Aranda G.
Muchas gracias a Felipe Aranda y Javier, ya que ahora puedo escribir
el registro en la base de datos, pero aun mantengo el problema del KCC
de webpay que ocupa el puerto 6443 para comunicarse, no se si es buena
la forma pero para probar los puertos yo uso telnet y en el caso del
6443 me reusa a contestar, yo que que el KCC no es un programa que
este todo el rato escuchando y responda pero por lo menos debiera el
telnet quedarse esperando una respuesta de algo y no botarme de
inmediato, hago este telnet en forma local (en el centos) y de forma
remota (otro servidor) y en ambos me bota:
[root en XXXXX log]# telnet localhost 6443
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
El archivo de IPTABLES quedo asi
# Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
*filter
:INPUT DROP [12257:631084]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5114242:2502095514]
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT
-A INPUT -s 63.134.207.158 -p tcp -j ACCEPT
-A OUTPUT -d 63.134.207.158 -p tcp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
De ante mano MUCHAS GRACIAS!!!!!!!
--
Julio Herrera
Santiago
Chile
Más información sobre la lista de distribución Linux