Como abrir puerto

Enviado por robepa en

Forums: 

Tengo instaldo en el servidor Red Hat 9 y Webmin 1.420, necesito abrir el puerto 5205, la direccion de Internet es 201.208.X.X y intranet 192.168.1.0/24

Para abrir el puerto en webmin, hay que añadir otra regla en "Incoming packets" (paquetes entrantes).
En "Rule comment" (Comentario de la regla) ponemos un comentario (p.ej. "sistema")
En "Action to take" (Acción a ejecutar) elegimos "Accept" (aceptar)
En "Network protocol" (Protocolo red) elegimos "Equals" ( igual a ) y el protocolo del servicio a admitir (en este caso "TCP")
En "Destination TCP or UDP port" (Puerto TCP o UDP destino) elegimos "Equals" ( igual a ) y escribimos el puerto de destino (en este caso 5205)
Pulsamos el botón "crear"
Pulsando el icono de la flecha hacia arriba en la regla recién creada, la subimos por encima de creada anteriormente (denegar entrantes por defecto)

además intente:
iptables -A INPUT -i eth1 -p tcp -s 192.188.X.X --sport 5201 -d 192.168.1.60 --dport 5201-j ACCEPT
iptables -A OUPUT -o eth1 -p tcp -s 192.168.1.60 --sport 5201 -d 192.188.X.X --dport 5201-j ACCEPT

y nada, sigue cerrado el puerto gracias por la ayuda

mira la configuración

Enviado por Monkito en

Imagen de Monkito

mira la configuración existente de las reglas de iptables con


iptables -nL

Ya que si existiera alguna regla como


iptables -A INPUT -j DROP

antes de que des permiso a cualquier paquete entrante en cualquier puerto, caerán en la regla anterior y no servirá de nada lo que declares después de ella.

la solución sería declarar la apertura del puerto antes de las reglas drop, bueno en todo caso va a depender de las políticas por defecto que uses..

Por otro lado eso usar la mayoría de parámetros de iptables cierra las posibilidades a fallos humanos en la interpretación del intercambio de paquetes, lo que suelo hacer es crear reglas generales y probar que funcionen, y luego ir cerrando con los demás parámetros hasta que queden bien seguras, pero siempre y cuando ya hayan funcionado.

Es mi humilde opinión, espero haber ayudado en algo.

Saludos. ;)

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

Otra recomendación es que

Enviado por damage en

Imagen de damage

Otra recomendación es que cambies el RH9 por algo más nuevo y con soporte como CentOS 3 o 4, hasle un upgrade y estaras mejor.
Otra cosa necesitas arir el puerto 5205 o el 5201? porque las lineas de iptables esta el 5201, no esta muy claro lo que quieres hacer ya que hay 2 direcciones ip privadas (192.168.x.x y 192.188.x.x), con eso no puedes tener comunicación entre ellas al menos que hayas puesto una virtual, explica mejor para poder ayudarte.

Keep The Fire Burning.....
Stryper 1988