Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/filez/firewall/iptables.html Suerte El 6 de junio de 2013 18:17, Pablo Alberto Flores<[email protected]>escribió: > Cristobal, > quitate el forwarding y hacelo asi > > /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state > RELATED,ESTABLISHED -j ACCEPT > /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT > > mira este tuto que es reweno para comenzar con reglas por defecto drop > http://www.pello.info/filez/firewall/iptables.html > > Suerte > > *Pablo Flores Aravena > Ingeniero Informátic*o > Centro de Tecnología de la Información CTI-FAVET > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 > > > El 6 de junio de 2013 18:06, Mauricio Tapia<[email protected]>escribió: > > Cual es tu named.conf? >> El 06/06/2013 17:47, "Cristobal Camps de la Maza" <[email protected]> >> escribió: >> >> > Hola a todos, tengo un problemas para abrir el puerto 80 y el 53 en >> CentOS >> > 6, tengo el siguiente script: >> > >> > echo 1 > /proc/sys/net/ipv4/ip_forward >> > /sbin/iptables -F >> > /sbin/iptables -X >> > /sbin/iptables -Z >> > /sbin/iptables -t nat -F >> > /sbin/iptables -t mangle -F >> > /sbin/iptables -P INPUT DROP >> > /sbin/iptables -P FORWARD DROP >> > /sbin/iptables -P OUTPUT ACCEPT >> > /sbin/iptables -t nat -P PREROUTING ACCEPT >> > /sbin/iptables -t nat -P POSTROUTING ACCEPT >> > >> > /sbin/iptables -A INPUT -p icmp -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p gre -j ACCEPT >> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport >> > 22 >> > -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp -s 0.0.0.0/0--dport >> > 80 >> > -j ACCEPT >> > >> > /sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT >> > /sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT >> > >> > /sbin/iptables -A FORWARD -p icmp -j ACCEPT >> > /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -i lo -j ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p gre -j ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 21 -j >> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 25 -j >> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 26 -j >> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 53 -j >> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p udp --dport 53 -j >> ACCEPT >> > /sbin/iptables -A FORWARD -m state --state NEW -p tcp --dport 80 -j >> ACCEPT >> > >> > >> > el problema es que cuando realizo un escaneo de puertos solo me aparece >> > abierto el 22 y no puedo lograr abrir el 80 ni el 53. >> > >> > Tambien lo intente con: >> > >> > /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j >> > ACCEPT >> > >> > pero nada..... >> > >> > Espero que me puedan ayudar, >> > >> > Gracias, >> > >> > Cristobal. >> > _______________________________________________ >> > CentOS-es mailing list >> > [email protected] >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> _______________________________________________ >> CentOS-es mailing list >> [email protected] >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
