elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  [Solucionado] Abrir puerto en firewall con iptables
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Solucionado] Abrir puerto en firewall con iptables  (Leído 8,119 veces)
Riudo

Desconectado Desconectado

Mensajes: 146


Si quieres enmendar tu pasado ayuda a los demas...


Ver Perfil
[Solucionado] Abrir puerto en firewall con iptables
« en: 24 Septiembre 2010, 20:54 pm »

Señores, tengo un rollo.

Tengo el firewall ipcop montado con el plugin Advproxy, y tengo conexion completa a internet llamese P2P, actualizaciones, juegos en red, web, mail, etc. Y en el apartado "puertos standards permitidos" tengo todos los puertos abiertos del 1-65535, es decir no tengo ningun tipo de problemas en cuanto a conexion a internet. Sin embargo resulta que no puedo entrar a una pagina en particular: www.ipsopol.gob.ve, es ilogico pues tengo todos los puertos abiertos.

Entonces me pregunto si sera que debe crearse una regla iptable en particular para esa pagina..... si es asi ¿como lo hago?. ¿sera que la pagina utiliza un puerto que debo habilitar en forma manual mediate iptables?. Ademas hice una prueba me conecte directamente al modem ADSL y la pagina la abre perfectamente... es decir es el firewall. ¿Como puedo diagnosticar el problema?. Saludos y gracias


« Última modificación: 30 Septiembre 2010, 10:58 am por madpitbull_99 » En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Abrir puerto en firewall con iptables
« Respuesta #1 en: 24 Septiembre 2010, 21:48 pm »

Cuando te conectas a una web se usa el el puerto 80, por tanto no deberias tener problemas para acceder.
No tienes el URL filter instalado?

Estos comandos los tenia yo en un servidor, ajustalos a tu dominio :
Código:
iptables -A INPUT -s tuweb.com -j ACCEPT

iptables -A OUTPUT -d tuweb.com -j ACCEPT

Mira tambien las reglas que tienes creadas : iptables -L

Saludos y cuentanos si sigue igual.


En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Riudo

Desconectado Desconectado

Mensajes: 146


Si quieres enmendar tu pasado ayuda a los demas...


Ver Perfil
Re: Abrir puerto en firewall con iptables
« Respuesta #2 en: 24 Septiembre 2010, 22:57 pm »

Si tengo URLfilter. Y en las secciones: "Dominios permitidos" y "URL Permitidas" coloque mitisitio.com. Sin embargo probe a desactivarlo y enseguida me da error 404 en el navegador y si lo tengo activado, el navegador se tarda tiempo en responder para al final decirme "time out". Y tengo una duda. ¿donde creo ese regla?, en el
/etc/rc.d/rc.firewall.local. Y quedaria de esta forma?:

Código:
#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
        /sbin/iptables -A CUSTOMINPUT -s www.ipsopol.gob.ve -j ACCEPT
        /sbin/iptables -A CUSTOMOUTPUT -d www.ipsopol.gob.ve -j ACCEPT
        ;;
  stop)
        ## add your 'stop' rules here
        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac
En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Abrir puerto en firewall con iptables
« Respuesta #3 en: 24 Septiembre 2010, 23:06 pm »

Las reglas del iptables puedes ponerlas directamente en la consola.

Ejecuta primero iptables -L para ver las reglas que hay .
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Riudo

Desconectado Desconectado

Mensajes: 146


Si quieres enmendar tu pasado ayuda a los demas...


Ver Perfil
Re: Abrir puerto en firewall con iptables
« Respuesta #4 en: 24 Septiembre 2010, 23:27 pm »

Ya corri los comandos y luego reinicie el server pero no funciono, aca estan las reglas que arrojo:

Código:
Chain BADTCP (2 references)
target     prot opt source               destination
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN
PSCAN      tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN,RST
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN/FIN,SYN
NEWNOTSYN  tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW

Chain CUSTOMFORWARD (1 references)
target     prot opt source               destination

Chain CUSTOMINPUT (1 references)
target     prot opt source               destination

Chain CUSTOMOUTPUT (1 references)
target     prot opt source               destination

Chain DHCPBLUEINPUT (1 references)
target     prot opt source               destination

Chain DMZHOLES (0 references)
target     prot opt source               destination

Chain GUIINPUT (1 references)
target     prot opt source               destination

Chain INPUT (policy DROP)
target     prot opt source               destination
ipac~o     all  --  anywhere             anywhere
BADTCP     all  --  anywhere             anywhere
CUSTOMINPUT  all  --  anywhere             anywhere
GUIINPUT   all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
IPSECVIRTUAL  all  --  anywhere             anywhere
OPENSSLVIRTUAL  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       all  --  127.0.0.0/8          anywhere            state NEW
DROP       all  --  anywhere             127.0.0.0/8         state NEW
ACCEPT    !icmp --  anywhere             anywhere            state NEW
DHCPBLUEINPUT  all  --  anywhere             anywhere
IPSECPHYSICAL  all  --  anywhere             anywhere
OPENSSLPHYSICAL  all  --  anywhere             anywhere
WIRELESSINPUT  all  --  anywhere             anywhere            state NEW
REDINPUT   all  --  anywhere             anywhere
XTACCESS   all  --  anywhere             anywhere            state NEW
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `INPUT '

Chain FORWARD (policy DROP)
target     prot opt source               destination
ipac~fi    all  --  anywhere             anywhere
ipac~fo    all  --  anywhere             anywhere
BADTCP     all  --  anywhere             anywhere
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
CUSTOMFORWARD  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
IPSECVIRTUAL  all  --  anywhere             anywhere
OPENSSLVIRTUAL  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       all  --  127.0.0.0/8          anywhere            state NEW
DROP       all  --  anywhere             127.0.0.0/8         state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
WIRELESSFORWARD  all  --  anywhere             anywhere            state NEW
REDFORWARD  all  --  anywhere             anywhere
PORTFWACCESS  all  --  anywhere             anywhere            state NEW
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT '

Chain IPSECPHYSICAL (1 references)
target     prot opt source               destination

Chain IPSECVIRTUAL (2 references)
target     prot opt source               destination

Chain LOG_DROP (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning
DROP       all  --  anywhere             anywhere

Chain LOG_REJECT (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain NEWNOTSYN (1 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `NEW not SYN? '
DROP       all  --  anywhere             anywhere

Chain OPENSSLPHYSICAL (1 references)
target     prot opt source               destination

Chain OPENSSLVIRTUAL (2 references)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ipac~i     all  --  anywhere             anywhere
CUSTOMOUTPUT  all  --  anywhere             anywhere

Chain PORTFWACCESS (1 references)
target     prot opt source               destination

Chain PSCAN (5 references)
target     prot opt source               destination
LOG        tcp  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? '
LOG        udp  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? '
LOG        icmp --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? '
LOG        all  -f  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? '
DROP       all  --  anywhere             anywhere

Chain REDFORWARD (1 references)
target     prot opt source               destination

Chain REDINPUT (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:bootps dpt:bootpc
ACCEPT     udp  --  anywhere             anywhere            udp spt:bootps dpt:bootpc

Chain WIRELESSFORWARD (1 references)
target     prot opt source               destination

Chain WIRELESSINPUT (1 references)
target     prot opt source               destination

Chain XTACCESS (1 references)
target     prot opt source               destination

Chain ipac~fi (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere

Chain ipac~fo (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere

Chain ipac~i (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere

Chain ipac~o (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
En línea

Riudo

Desconectado Desconectado

Mensajes: 146


Si quieres enmendar tu pasado ayuda a los demas...


Ver Perfil
Re: Abrir puerto en firewall con iptables
« Respuesta #5 en: 29 Septiembre 2010, 23:17 pm »

Para los tengan este problema les cuento que al final tuve que instalar de nuevo el ipcop y asunto resuelto  ;D
En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Abrir puerto en firewall con iptables
« Respuesta #6 en: 30 Septiembre 2010, 10:58 am »

Gracias por volver y contarnos la solucion Riudo.


Tema Solucionado

En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con iptables + thunderbird [solucionado] « 1 2 »
GNU/Linux
dato000 19 11,675 Último mensaje 22 Enero 2013, 21:59 pm
por marybal
Firewall puerto UDP 137
Seguridad
magnum_44 0 2,329 Último mensaje 26 Octubre 2013, 20:41 pm
por magnum_44
[SOLUCIONADO] Problema IPTABLES
Redes
D_F4UL7 3 3,363 Último mensaje 28 Mayo 2016, 10:29 am
por D_F4UL7
Cómo abrir o cerrar un puerto en Windows Defender Firewall de Window 10
Noticias
wolfbcn 0 1,125 Último mensaje 6 Septiembre 2018, 01:56 am
por wolfbcn
Abrir puertos FTP con iptables
GNU/Linux
Drakaris 9 5,574 Último mensaje 15 Noviembre 2019, 16:26 pm
por Drakaris
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines