Y la tabla OUTPUT? El hacer todo en INPUT te dice que el equipo local aceptará las peticiones del puerto 80 y el 53, pero como tienes DROP por defecto nada saldrá de ese equipo. Por eso no tienes una respuesta en esos puertos.
El 6 de junio de 2013 17:53, Camilo Astete <[email protected]>escribió: > Cristobal, > > Te queda mas cómodo realizarlo con "system-config-firewall" y ahí agregar > el puerto 80, puedes colocar un iptables -L para ver si están cargadas las > reglas al firewall. > > > Saludos. > > > > > 2013/6/6 Cristobal Camps de la Maza <[email protected]> > > > Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en > CentOS > > 6, tengo el siguiente script: > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > /sbin/iptables -F > > /sbin/iptables -X > > /sbin/iptables -Z > > /sbin/iptables -t nat -F > > /sbin/iptables -t mangle -F > > /sbin/iptables -P INPUT DROP > > /sbin/iptables -P FORWARD DROP > > /sbin/iptables -P OUTPUT ACCEPT > > /sbin/iptables -t nat -P PREROUTING ACCEPT > > /sbin/iptables -t nat -P POSTROUTING ACCEPT > > > > /sbin/iptables -A INPUT -p icmp -j ACCEPT > > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT > > > > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport > > 22 > > -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0 --dport > > 80 > > -j ACCEPT > > > > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT > > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT > > > > /sbin/iptables -A FORWARD -p icmp -j ACCEPT > > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j > ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j > ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j > ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j > ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j > ACCEPT > > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j > ACCEPT > > > > > > el problema es que cuando realizo un escaneo de puertos solo me aparece > > abierto el 22 y no puedo lograr abrir el 80 ni el 53. > > > > Tambien lo intente con: > > > > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j > > ACCEPT > > > > pero nada..... > > > > Espero que me puedan ayudar, > > > > Gracias, > > > > Cristobal. > > _______________________________________________ > > CentOS-es mailing list > > [email protected] > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > Camilo Astete Arriagada > counter.li.org: #467334 > __________________________________ > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
