Comenzando con IPTABLES en Centos
Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile
Re: Comenzando con IPTABLES en Centos
Seguro que el puerto configurado por MYSQL es el 3306? El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088
Re: Comenzando con IPTABLES en Centos
2012/3/12 Javier Garay javierzga...@gmail.com: Seguro que el puerto configurado por MYSQL es el 3306? El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088 Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de base de datos usando ese puerto, ademas busque en internet para asegurarme. -- Julio Herrera Santiago Chile
Re: Comenzando con IPTABLES en Centos
El servidor esta en el mismo segmento de red?, si no es asi, tal vez no este habilitado el paso a ese segmento. 2012/3/12 Julio Rene Herrera Vega juli...@gmail.com 2012/3/12 Javier Garay javierzga...@gmail.com: Seguro que el puerto configurado por MYSQL es el 3306? El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088 Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de base de datos usando ese puerto, ademas busque en internet para asegurarme. -- Julio Herrera Santiago Chile
RE: Comenzando con IPTABLES en Centos
La conf de tu mysql tiene comenrariado el bind-address? -Mensaje original- De: Julio Rene Herrera Vega Enviados: 12/03/2012 12:28:42 Asunto: Re: Comenzando con IPTABLES en Centos 2012/3/12 Javier Garay javierzga...@gmail.com: Seguro que el puerto configurado por MYSQL es el 3306? El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088 Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de base de datos usando ese puerto, ademas busque en internet para asegurarme. -- Julio Herrera Santiago Chile
Re: Comenzando con IPTABLES en Centos
2012/3/12 Juan Andres Ramirez jandresa...@gmail.com: El servidor esta en el mismo segmento de red?, si no es asi, tal vez no este habilitado el paso a ese segmento. 2012/3/12 Julio Rene Herrera Vega juli...@gmail.com 2012/3/12 Javier Garay javierzga...@gmail.com: Seguro que el puerto configurado por MYSQL es el 3306? El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088 Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de base de datos usando ese puerto, ademas busque en internet para asegurarme. -- Julio Herrera Santiago Chile De hecho estan en estados diferentes ;) (EEUU) pero creo que fui yo al manipular el archivo de IPTABLES, ahora cuando comence ese archivo no existia, yo solo lo tuve que crear y agregar a mano cada linea, luego grabe el archivo y reinicie el iptables, ahora puedo hasta hacer un telnet local al 6443 (antes no podia) pero antes podia guardar un registro y ahora no. -- Julio Herrera Santiago Chile
Re: Comenzando con IPTABLES en Centos
2012/3/12 jmvidal...@gmail.com jmvidal...@gmail.com: La conf de tu mysql tiene comenrariado el bind-address? -Mensaje original- De: Julio Rene Herrera Vega Enviados: 12/03/2012 12:28:42 Asunto: Re: Comenzando con IPTABLES en Centos 2012/3/12 Javier Garay javierzga...@gmail.com: Seguro que el puerto configurado por MYSQL es el 3306? El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088 Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de base de datos usando ese puerto, ademas busque en internet para asegurarme. -- Julio Herrera Santiago Chile Si tu te refieres al mysql remoto, no tengo acceso a ese ya que es un servidor que yo solo uso, lo uso desde otra web, lo uso desde mi pc (sql yog), pero si te refieres al local tendria que verlo, ahora eso puede perjudicar ya que el mysql local no lo uso. -- Julio Herrera Santiago Chile
Re: Comenzando con IPTABLES en Centos
1.- Agrega una regla que permita la comunicación total entre tu sistema y tu servidor... y prueba. -A INPUT -s TU-BD-SERVER -p tcp -j ACCEPT -A OUTPUT -d TU-BD-SERVER -p tcp -j ACCEPT 2.- Puede ser que si le das privilegios al usuario@tu_ip en la base de datos de tu servidor también funcione. 3.- ¿¿No estas haciendo comprobación DNS en tu servidor de BD?? Si es así, solo con el paso 1 podrías solucionar tu problema. 4.- ¿Probaste desactivando tu FW? 5.- ¿SELinux lo tienes activado? El día 12 de marzo de 2012 13:40, Julio Rene Herrera Vega juli...@gmail.com escribió: 2012/3/12 jmvidal...@gmail.com jmvidal...@gmail.com: La conf de tu mysql tiene comenrariado el bind-address? -Mensaje original- De: Julio Rene Herrera Vega Enviados: 12/03/2012 12:28:42 Asunto: Re: Comenzando con IPTABLES en Centos 2012/3/12 Javier Garay javierzga...@gmail.com: Seguro que el puerto configurado por MYSQL es el 3306? El día 12 de marzo de 2012 13:22, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Estoy comenzando a usar IPTABLES para un servidor que procesara pagos por webpay, pude abrir el puerto 6443 para el CGI, pero al parecer por error cerre la comunicacion con un servidor de base de datos que estaba funcionando, este servidor CentOS release 5.8 (Final) debe conectarse a un servidor que tiene mysql y grabar un registro, hasta que modifique el archivo /etc/sysconfig/iptables esto funcionaba y ahora ya no :( Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? Saludos y gracias. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088 Yo supongo ya que desde mi PC tambien me conecto al mismo servidor de base de datos usando ese puerto, ademas busque en internet para asegurarme. -- Julio Herrera Santiago Chile Si tu te refieres al mysql remoto, no tengo acceso a ese ya que es un servidor que yo solo uso, lo uso desde otra web, lo uso desde mi pc (sql yog), pero si te refieres al local tendria que verlo, ahora eso puede perjudicar ya que el mysql local no lo uso. -- Julio Herrera Santiago Chile -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088
Re: Comenzando con IPTABLES en Centos
El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega juli...@gmail.comescribió: Buenas tardes: Hola Julio Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? No deberías bloquear el tráfico local. Agrega lo siguente: /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT Saludos, -- Felipe Aranda G.
Re: Comenzando con IPTABLES en Centos
2012/3/12 Felipe Aranda G. fel...@morpheus.cl: El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega juli...@gmail.comescribió: Buenas tardes: Hola Julio Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? No deberías bloquear el tráfico local. Agrega lo siguente: /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT Saludos, -- Felipe Aranda G. Muchas gracias a Felipe Aranda y Javier, ya que ahora puedo escribir el registro en la base de datos, pero aun mantengo el problema del KCC de webpay que ocupa el puerto 6443 para comunicarse, no se si es buena la forma pero para probar los puertos yo uso telnet y en el caso del 6443 me reusa a contestar, yo que que el KCC no es un programa que este todo el rato escuchando y responda pero por lo menos debiera el telnet quedarse esperando una respuesta de algo y no botarme de inmediato, hago este telnet en forma local (en el centos) y de forma remota (otro servidor) y en ambos me bota: [root@X log]# telnet localhost 6443 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused El archivo de IPTABLES quedo asi # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT -A INPUT -s 63.134.207.158 -p tcp -j ACCEPT -A OUTPUT -d 63.134.207.158 -p tcp -j ACCEPT -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT De ante mano MUCHAS GRACIAS!!! -- Julio Herrera Santiago Chile