Comenzando con IPTABLES en Centos

Javier Garay javierzgaray en gmail.com
Lun Mar 12 18:11:37 CLST 2012


Supongo que configuraste correctamente telnet y reiniciaste el
servicio antes verdad?

El día 12 de marzo de 2012 17:03, Julio Rene Herrera Vega
<juliohv en gmail.com> escribió:
> 2012/3/12 Felipe Aranda G. <felipe en morpheus.cl>:
>> El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega
>> <juliohv en gmail.com>escribió:
>>
>>> Buenas tardes:
>>>
>>>
>> Hola Julio
>>
>>
>>> Yo pense que con abrir el puerto del mysql podia habilitar la
>>> comunicacion del php local con el mysql remoto pero no fue asi,
>>> adjunto mi archivo de configuracion:
>>>
>>> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
>>> *filter
>>> :INPUT DROP [12257:631084]
>>> :FORWARD DROP [0:0]
>>> :OUTPUT ACCEPT [5114242:2502095514]
>>> -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
>>> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
>>> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
>>> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
>>> -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
>>> -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT
>>> COMMIT
>>>
>>>
>>
>> Debo agregar algo a este archivo para comenzar nuevamente a
>>> comunicarme con el servidor de base de datos?
>>>
>>>
>> No deberías bloquear el tráfico local. Agrega lo siguente:
>>
>> /sbin/iptables -A INPUT -i lo -j ACCEPT
>> /sbin/iptables -A OUTPUT -o lo -j ACCEPT
>>
>>
>> Saludos,
>>
>> --
>> Felipe Aranda G.
>
> Muchas gracias a Felipe Aranda y Javier, ya que ahora puedo escribir
> el registro en la base de datos, pero aun mantengo el problema del KCC
> de webpay que ocupa el puerto 6443 para comunicarse, no se si es buena
> la forma pero para probar los puertos yo uso telnet y en el caso del
> 6443 me reusa a contestar, yo que que el KCC no es un programa que
> este todo el rato escuchando y responda pero por lo menos debiera el
> telnet quedarse esperando una respuesta de algo y no botarme de
> inmediato, hago este telnet en forma local (en el centos) y de forma
> remota (otro servidor) y en ambos me bota:
>
> [root en XXXXX log]# telnet localhost 6443
> Trying 127.0.0.1...
> telnet: connect to address 127.0.0.1: Connection refused
>
> El archivo de IPTABLES quedo asi
>
> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
> *filter
> :INPUT DROP [12257:631084]
> :FORWARD DROP [0:0]
> :OUTPUT ACCEPT [5114242:2502095514]
> -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT
> -A INPUT -s 63.134.207.158 -p tcp -j ACCEPT
> -A OUTPUT -d 63.134.207.158 -p tcp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A OUTPUT -o lo -j ACCEPT
> COMMIT
>
>
> De ante mano MUCHAS GRACIAS!!!!!!!
>
> --
> Julio Herrera
> Santiago
> Chile



-- 
Atte,
Javier Garay G.
Ingeniero en Informática.
Cel. 6834 4088


Más información sobre la lista de distribución Linux