yandrack
03/09/2014, 00:30
Solucionado, pueden cerrar, gracias.
Problema con apache
mgsalinero
02/09/2014, 16:08
Adicionalmente te dejo un comando para dejar el IP con una configuración recomendada para un VPS:
iptables -F &&
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source 46.105.20.250 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source 46.105.20.251 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 79 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -j REJECT
Puedes ejecutar el comando de un golpe o línea por línea quitando los &&. Se que sobran & pero bueno. Te marco en negrita los críticos sin tener smtp ni pop.
iptables -F &&
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source 46.105.20.250 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p icmp --source 46.105.20.251 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --source 192.168.0.0/16 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p udp --source 192.168.0.0/16 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 79 -j ACCEPT &&
/sbin/iptables -A INPUT -i eth0 -j REJECT
Puedes ejecutar el comando de un golpe o línea por línea quitando los &&. Se que sobran & pero bueno. Te marco en negrita los críticos sin tener smtp ni pop.
mgsalinero
02/09/2014, 15:57
Utiliza el comando iptables -L para saber qué puertos tienes abiertos. Y comprueba en /etc/httpd.conf que el puerto que está utilizando sea efectivamente el 80.
yandrack
02/09/2014, 15:20
Buenas, tengo instalado cento 6 , 64 bits en un vps, he instalado apache o lo mismo; yum -y install httpd
Todo correcto hasta el momento de intentar abrir la pagina... con la ip del servidor, sale error o sea nada con el iptable activo.
Una vez desactivado el iptables , carga la pagina de inicio por defecto del apache sin problemas.
Aqui dejo las reglas que tengo en el archivo iptables, haver si encontrais algun error o falta alguna linea o algo... lo he intentao de toda las maneras y en guias pero nada...
---------
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
-----------
Si alguien pudiera hecharme una mano, lo agradeceria.
Todo correcto hasta el momento de intentar abrir la pagina... con la ip del servidor, sale error o sea nada con el iptable activo.
Una vez desactivado el iptables , carga la pagina de inicio por defecto del apache sin problemas.
Aqui dejo las reglas que tengo en el archivo iptables, haver si encontrais algun error o falta alguna linea o algo... lo he intentao de toda las maneras y en guias pero nada...
---------
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
-----------
Si alguien pudiera hecharme una mano, lo agradeceria.