Comenzando con IPTABLES en Centos
Pablo Flores A.
pabflore en uchile.cl
Mar Mar 13 17:20:49 CLST 2012
Instalaste php-mysql ???
Lo otro.
Tu código php esta con el tag <? O <?php
Lo correcto es <?php
-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl
[mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Javier Garay
Enviado el: lunes, 12 de marzo de 2012 18:12
Para: Discusion de Linux en Castellano
Asunto: Re: Comenzando con IPTABLES en Centos
Supongo que configuraste correctamente telnet y reiniciaste el servicio
antes verdad?
El día 12 de marzo de 2012 17:03, Julio Rene Herrera Vega
<juliohv en gmail.com> escribió:
> 2012/3/12 Felipe Aranda G. <felipe en morpheus.cl>:
>> El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega
>> <juliohv en gmail.com>escribió:
>>
>>> Buenas tardes:
>>>
>>>
>> Hola Julio
>>
>>
>>> Yo pense que con abrir el puerto del mysql podia habilitar la
>>> comunicacion del php local con el mysql remoto pero no fue asi,
>>> adjunto mi archivo de configuracion:
>>>
>>> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
>>> *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT
>>> ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state
>>> RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j
>>> ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp
>>> -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j
>>> ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT
>>>
>>>
>>
>> Debo agregar algo a este archivo para comenzar nuevamente a
>>> comunicarme con el servidor de base de datos?
>>>
>>>
>> No deberías bloquear el tráfico local. Agrega lo siguente:
>>
>> /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o
>> lo -j ACCEPT
>>
>>
>> Saludos,
>>
>> --
>> Felipe Aranda G.
>
> Muchas gracias a Felipe Aranda y Javier, ya que ahora puedo escribir
> el registro en la base de datos, pero aun mantengo el problema del KCC
> de webpay que ocupa el puerto 6443 para comunicarse, no se si es buena
> la forma pero para probar los puertos yo uso telnet y en el caso del
> 6443 me reusa a contestar, yo que que el KCC no es un programa que
> este todo el rato escuchando y responda pero por lo menos debiera el
> telnet quedarse esperando una respuesta de algo y no botarme de
> inmediato, hago este telnet en forma local (en el centos) y de forma
> remota (otro servidor) y en ambos me bota:
>
> [root en XXXXX log]# telnet localhost 6443 Trying 127.0.0.1...
> telnet: connect to address 127.0.0.1: Connection refused
>
> El archivo de IPTABLES quedo asi
>
> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
> *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT
> [5114242:2502095514] -A INPUT -i eth0 -m state --state
> RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j
> ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m
> tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j
> ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT -A INPUT -s
> 63.134.207.158 -p tcp -j ACCEPT -A OUTPUT -d 63.134.207.158 -p tcp -j
> ACCEPT -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT
>
>
> De ante mano MUCHAS GRACIAS!!!!!!!
>
> --
> Julio Herrera
> Santiago
> Chile
--
Atte,
Javier Garay G.
Ingeniero en Informática.
Cel. 6834 4088
Más información sobre la lista de distribución Linux