Firewall

Forums: 

Estimados de Ecualug

La presente es para que me ayuden configurando mis regla iptables, quiero abrir el puerto 1433 apuntando a mi servidor de produccion les copio mi tabla.

es en mi nuevo centos 7

*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i enp2s0 -p tcp --dport 1433 -j DNAT --to-destination 192.168.0.1:1433
COMMIT
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 3128 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 25 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 587 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 81 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 110 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 143 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 389 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 465 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 993 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 995 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 7071 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 7072 --state NEW -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1433 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Feb 3 21:39:23 2015
# Generated by webmin
#*mangle
#:FORWARD ACCEPT [0:0]
#:INPUT ACCEPT [0:0]
#:OUTPUT ACCEPT [0:0]
#:PREROUTING ACCEPT [0:0]
#:POSTROUTING ACCEPT [0:0]
#COMMIT
# Completed

Centos 7 no usa iptables

Imagen de Monkito

Centos 7 no usa iptables-services, usa firewalld, aunque ambos usan el mismo comando iptables, al borrar las zonas podrías crear conflicto con la configuración de firewalld.

Te recomiendo que aprendas a usar firewalld-cmd o que lo desinstales y uses iptables a secas. En todo caso para abrir el pureto 443

iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT

no olvidar guardar los cambios con services iptables save, esto no funcionará si no instalas iptables-services

Saludos.!

------------
counter.li.org

Cogito Ergo Sum

tienes varias opciones, si x

Imagen de falcom

tienes varias opciones, si x default instalaste centos no te vienen los services iptables, q son requeridos para funcionar, entonces si vas a usar iptables en vez de firewalld:
yum install iptables-services
systemctl stop firewalld
chkconfig firewalld off
chkconfig iptables on
systemctl enable iptables
/path/to_scrip/firewall.sh
/usr/libexec/iptables/iptables.init save
systemctl start iptables

es todo!