La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 23/10/2025, 05:27
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 problema con puerto
|
||
| Felix Hernandez |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 12/03/07 Mensajes: 9 |
saludos
 ALtengo un problema con una aplicacion de un proveedor(antivirus) y la cual me piden que les de acceso atravez de mi servidor linux por el puerto 4080 (manejo squid-proxy convencional), sin embargo, al mandar un ping desde mis clientes win no obtengo respuesta pero si mando un ping desde mi servidor obtengo la respuesta lo mismo sucede con telnet; doy acceso a esos clientes win con squid y navegan por internet. checo con nmap el puerto y me manda el mensaje de que esta cerrado, ya use las siguientes reglas con iptables iptables -F iptables -t nat -F echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQUERADE iptables -A INPUT -i eth0 -p ICMP -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m tcp --dport 4080 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp -m state --state RELATED -j ACCEPT iptables -A INPUT -i eth0 -m state --state INVALID,NEW -j DROP /etc/init.d/iptables save active y aun asi me muestra el puerto cerrado con nmap lo que no me explico es el porque de mi servidor linux si me responde el ping y la conexion telnet a este puerto y de mis clientes win no y esto es en squid acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 449 acl Safe_ports port 4080 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 de antemano muchisimas gracias por la ayuda |
|||||||
|
||||||||
| manowar |
|
|||||||
|
Miembro Activo  Estado: desconectado Identificado: 26/02/07 Mensajes: 280 Localización:Santiago - Chile |
si responde a tu server es porque de seguro a localhost no le has cerrado nada, estoy suponiendo que no has posteado tu script de firewall completo y solo dejaste lo que involucra tu problema,
Para tu lan o clientes como le llamas deberias dejar una regla asi iptables -A INPUT -i eth0 -s tu-red-local -p TCP --dport 4080 -j ACCEPT Eso seria, si es que no es eth1, pero eso lo tienes claro tu. |
|||||||
|
||||||||
| juandarcy2000 |
|
|||||||
|
Nuevo  Estado: desconectado Identificado: 05/03/07 Mensajes: 5 |
para que puedas redireccionar ese puerto tiene que usar NAT ya que tus clientes no tiene una puerta de enlace para comunicarse al exterior y poder resolver ese puerto a los clientes ahora bien las reglas input afectan al servidor como tal no a los clientes tienes que usar reglas FORWARD y hacer nat y PREROUTING para direccionar el puerto a los clientes windows con squid no lo lograras jamas ya que el te deja navegar resolviendo el servidor linux tu solicitud y direccionandola al puerto squid via web por esa razon no puedes dar ping al exterior desde los clientes windows porque no tienen puerta de enlace que resuelva al exterior solo tienes un sencillo proxy.
te aconsejo primero actives el ip forward uses las reglas de forward para aceptar ese puerto y si quieres que desde el exterior entren a ese puerto pon una regla de PREROUTING |
|||||||
|
||||||||
13/03/07 03:54 (Leído 1,968 veces) 
Quote| Contenido generado en: 0.11 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 05:27 . |
|
|
