Comenzando con IPTABLES en Centos
Julio Rene Herrera Vega
juliohv en gmail.com
Mie Mar 14 18:51:59 CLST 2012
Estimados:
Muchas gracias por sus comentarios, aun cuando IPTABLES funciono nunca
pude hacer funcionar el KCC de Webpay, asi que tuve que buscar la
solucion con Freebsd que ya uso desde hace años, es un VPS chico que
me lo entregan paquetizado y siempre ha funcionado como reloj, aun asi
tengo a mi cargo como 3 centos que reviso cada cierto tiempo (aun
cuando no soy administrador) asi que su ayuda sirvio para mi
conocimiento.
Que tengan buena tarde
Julio
2012/3/13 Pablo Flores A. <pabflore en uchile.cl>:
> Instalaste php-mysql ???
>
> Lo otro.
> Tu código php esta con el tag <? O <?php
> Lo correcto es <?php
>
>
> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de Javier Garay
> Enviado el: lunes, 12 de marzo de 2012 18:12
> Para: Discusion de Linux en Castellano
> Asunto: Re: Comenzando con IPTABLES en Centos
>
> Supongo que configuraste correctamente telnet y reiniciaste el servicio
> antes verdad?
>
> El día 12 de marzo de 2012 17:03, Julio Rene Herrera Vega
> <juliohv en gmail.com> escribió:
>> 2012/3/12 Felipe Aranda G. <felipe en morpheus.cl>:
>>> El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega
>>> <juliohv en gmail.com>escribió:
>>>
>>>> Buenas tardes:
>>>>
>>>>
>>> Hola Julio
>>>
>>>
>>>> Yo pense que con abrir el puerto del mysql podia habilitar la
>>>> comunicacion del php local con el mysql remoto pero no fue asi,
>>>> adjunto mi archivo de configuracion:
>>>>
>>>> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
>>>> *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT
>>>> ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state
>>>> RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j
>>>> ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp
>>>> -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j
>>>> ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT
>>>>
>>>>
>>>
>>> Debo agregar algo a este archivo para comenzar nuevamente a
>>>> comunicarme con el servidor de base de datos?
>>>>
>>>>
>>> No deberías bloquear el tráfico local. Agrega lo siguente:
>>>
>>> /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o
>>> lo -j ACCEPT
>>>
>>>
>>> Saludos,
>>>
>>> --
>>> Felipe Aranda G.
>>
>> Muchas gracias a Felipe Aranda y Javier, ya que ahora puedo escribir
>> el registro en la base de datos, pero aun mantengo el problema del KCC
>> de webpay que ocupa el puerto 6443 para comunicarse, no se si es buena
>> la forma pero para probar los puertos yo uso telnet y en el caso del
>> 6443 me reusa a contestar, yo que que el KCC no es un programa que
>> este todo el rato escuchando y responda pero por lo menos debiera el
>> telnet quedarse esperando una respuesta de algo y no botarme de
>> inmediato, hago este telnet en forma local (en el centos) y de forma
>> remota (otro servidor) y en ambos me bota:
>>
>> [root en XXXXX log]# telnet localhost 6443 Trying 127.0.0.1...
>> telnet: connect to address 127.0.0.1: Connection refused
>>
>> El archivo de IPTABLES quedo asi
>>
>> # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012
>> *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT
>> [5114242:2502095514] -A INPUT -i eth0 -m state --state
>> RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j
>> ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m
>> tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j
>> ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT -A INPUT -s
>> 63.134.207.158 -p tcp -j ACCEPT -A OUTPUT -d 63.134.207.158 -p tcp -j
>> ACCEPT -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT
>>
>>
>> De ante mano MUCHAS GRACIAS!!!!!!!
>>
>> --
>> Julio Herrera
>> Santiago
>> Chile
>
>
>
> --
> Atte,
> Javier Garay G.
> Ingeniero en Informática.
> Cel. 6834 4088
>
>
--
Julio Herrera
Santiago
Chile
Más información sobre la lista de distribución Linux