problemas con firewall

Imagen de diegox88

Forums: 

Hola.

Tengo problemas con mi firewall no me permite configurar iptables. Estoy usando CentOs 4.3 y no me permite abrir el puerto 25 y 110 al exterior por lo que no me llegan correos electronicos.

He introducuido estos iptables desde la consola:

[root@ns /]#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
[root@ns /]#iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT

haciendo un iptables -L -n me indica q las reglas estan bien establecidas pero no se habilitan la entrada desde el exterior y cuando reinicio mi servidor las reglas se pierden.

He tratado de hacer un script para firewall como aconcejan pero no se en q lugar se debe guardar este archivo ni como crearlo.

Y tampoco logro encontrar el fichero donde se guardan los iptables que estoy ingresando por consola o como debo guardarlos para que cuando reinicie mi servidor no se pierdan.

Agradezco su pronta ayuda.

Si no quieres algo muy

Imagen de deathUser

Si no quieres algo muy complejo prueba digitando setup en la consola y entra en firewall configuration, o si no puedes colocar todos tus comandos en el archivo /etc/rc.d/rc.local, este se ejecuta cada vez que inicia el server.

Suerte ...

bye
:)

Sigue sin funcionar

Imagen de diegox88

Inserté las lineas de Iptables en /etc/rc.d/rc.local y revisando con el iptables -L -n sale esto:

[root@ns etc]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

y sin embargo no puedo hacer un telnet a estos puertos desde el exterior mi IP es 157.100.186.42

y desde mi red interna si funciona todo puedo envia y recibir mails usar webmail.

Que puede ser??????? :(

Diego

Si no sabes como crearlo eso

Imagen de damage

Si no sabes como crearlo eso si que es grave :( , busca alguno en google o en el foro, modificalo a tu requerimientos y guardalo en un directorio que crees para ese script por ejemplo /etc/firewall/, si necesitas que se ejecute cada vez que se inicia el sistema, debes colocar otro script en /etc/init.d/ y lo configuras de acuerdo a el orden que quieres que se ejecute, ya que si este se ejecuta antes de que se inicien los servicios de red, todas las reglas se borraran. O puedes hacer como dice DeathUser colocandolo en /etc/rc.d/rc.local.

Keep The Fire Burning.....
Stryper 1988

Permite tambien udp para

Imagen de RazaMetaL

Permite tambien udp para esos puertos:


cat /etc/services | grep smtp
smtp 25/tcp mail
smtp 25/udp mail

cat /etc/services | grep 110
pop3 110/tcp pop-3 # POP version 3
pop3 110/udp pop-3

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Tiene algo que ver

Imagen de diegox88

Tiene algo que ver q al momento de instalar el CentOs subi con la opcion de firewal desabilitado en vez de escojer permitir acceso a los puertos ftp, smtp y otros q salen al momento de instalar?

Por que ya he intentado de todo he seguido sus concejos y nada que ver sigo con el mismo problema.

O es que estoy configurando mal algo...........

msn: diegox88@hotmail.com

Diego

Puedes probar inicialmente

Imagen de deathUser

Puedes probar inicialmente deshabilitando tu firewall:

/etc/init.d/iptables stop

Luego de esto un

iptables -L -n

Debería darte una lista de reglas vacía, prueba de esa manera, si así no funciona, pues el problema es de otra índole ...

Suerte...
bye
:)

Ejecutas lo siguiente:#

Imagen de donpool

Ejecutas lo siguiente:

# chkconfig --list | grep tables

seguramente te dará algo como:

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
arptables_jf 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Esto indica que tienes dos servicios de firewall corriendo, el que suele dar más líos con accesos es el segundo (por ponerlo simple, no deja ni hacer ping) entonces hay que dar de baja esos dos servicios y configurarlos para que no vuelvan a arrancar:

Detenerlos:
# service iptables stop
# service arptables_jf stop

Dehabilitarlos al arranque:
# chkconfig iptables off
# chkconfig arptables_jf off

Calculo con eso te deje pasar y funcione! Si no revisa un post de co2pd (creo) sobre dehabilitar el selinux que también suele dar líos (aunque no creo que sea eso)!

Si ya funciona, puedes empezar a configurar el firewall para asegurar tu enlace !!!

--------
Salu2
don pool

Salu2
don pool
EcuaLinux.com
Servicios de Software Libre

Problema servidor de internet

No puedo entrar a la pagina de google.com tengo un servidor con linux red hat 9.0 he revisado si tiene restrigido el acceso pero nada que ve..segun algunas personas es problema con firewall pero es la unica pagina que no puede entrar

Alguien que me pueda dar una mano!!!!

Gracias