OVH Community, your new community space.

Problemas con el iptables


oceano
19/03/2014, 08:37
Hola, buenos días !

Pepe, pásate por aquí cuando tengas un rato...

1.- http://www.faqs.org/docs/securing/chap15sec122.html

2.- http://foros.ovh.es/showthread.php?1...i%F3n-iptables ( tienes la 1.4.7. va por la 1.4.21.)

3.- http://www.pello.info/filez/firewall/iptables.html

Contrata una ip estática antes de nada, te ahorrará problemas. Hay algún que otro proveedor que las regala. Sólo es cuestión de preguntar...

Un saludo !


* Un apunte MUY IMPORTANTE, siempre 1º ACCEPT y luego 2º DROP en la sucesión de reglas !!!

manoleet
18/03/2014, 18:26
En INPUT tienes reglas que usan --sport cuando deberías usar --dport (80, 443, 2710) y en OUTPUT tienes casos con lo contrario (80 y 443)

De todas formas, como tienes el default POLICY en ACCEPT es como si no tuvieras firewall.

PepeBoina
17/03/2014, 12:14
Hola,

tengo la siguiente configuración en mi iptables:

# Generated by iptables-save v1.4.7 on Mon Mar 17 11:31:30 2014
*filter
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --sport 2710 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 2710 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 22 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 2710 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 2710 -j ACCEPT
COMMIT
# Completed on Mon Mar 17 11:31:30 2014

cuando hago un iptables -L obtengo el siguiente resultado:

[root@5 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere tcp spt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp spt:sso-service
ACCEPT tcp -- anywhere anywhere tcp spt:sso-service

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT udp -- anywhere anywhere udp spt:ssh
ACCEPT udp -- anywhere anywhere udp spt:sso-service
ACCEPT tcp -- anywhere anywhere tcp spt:sso-service

Y si hgao un nmap obtengo esto:

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
2222/tcp open EtherNet/IP-1
3306/tcp open mysql

Como resultado cuando intento conectar una aplicación al puerto 2710 me dice offline (time out)

¿Sabéis qué puede ser y como puedo abrir el puerto 2710?

Saludos.