La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 20/03/2023, 10:10
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Seguridad |
New Topic
Post Reply
|
 shorewall problemas
|
||
| manuel anagua vega |
|
|||||||
Participa poco  Estado: desconectado  Identificado: 11/29/07 Mensajes: 16 |
Hola a todos los de la comunidad
Quisiera pedirles un favor
tengo un servidor
y nesesito hacer que un pc de mi red local se conecte dirrectamente
a un ip de la internet al puerto 5000
pero desde dentro me sale lose_wait
tengo un proxy configurado en el puerto 3128
es una aplicacion que se maneja remotamente y utiliza el puerto 5000
con esta linea en rules me sale conexion establesida
REDIRECT loc 3128 tcp 5000
pero la aplicacion no se conecta
hice un dnat
dnat loc net tcp 5000
igual no me funciona
si me dan una mano por favor
|
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
PHP Formatted Code ACCEPT loc net tcp 5000 |
|||||||
|
||||||||
| manuel anagua vega |
|
|||||||
|
Participa poco Estado: desconectado Identificado: 11/29/07 Mensajes: 16 |
ya tengo esa regla declarada en rules
junto con otros puertos tcp que se usan para los servicios de servidor se podria hacer que solo un ip de mi red local salga directamente al internet? a un ip de publico de internet??? el software que utiliza ese puerto es el sidunea que lo utilizan para aduana no puedo conectarme si pueden revisarlo ???  |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
Una IP que salga a todos los puertos:
PHP Formatted Code ACCEPT loc:xx.xx.xx.xx net allEs más seguro si lo haces por direcciones MAC: PHP Formatted Code ACCEPT loc:~xx-xx-xx-xx-xx-xx net allLo anterior, saliendo solo a una IP en Internet: PHP Formatted Code ACCEPT loc:~xx-xx-xx-xx-xx-xx net:a.b.c.d all |
|||||||
|
||||||||
| manuel anagua vega |
|
|||||||
|
Participa poco Estado: desconectado Identificado: 11/29/07 Mensajes: 16 |
ya use todas las reglas
que me pasaste
hay algun problema con SELinux y shorewall
pero lo tengo desabilitado a SELinux
cuando ago un netstat en una pc local
me sale 3128 del proxy bloqueado pero tengo internet
no solia hacer esta prueba
anteriormente mi servidor no me paso esto
solo adicione el puerto 5000 en rules y me permitio la conexion
pero no me permite la conexion
me permitio la conexion solo cuando baje los servicios de iptables
cuando reiniciaron el servidor por corte de energia
ya no volvio a permitir la conexion
si alguna ves les paso por favor comentenme la solucion
|
|||||||
|
||||||||
| David Rosado |
|
|||||||
Moderador  Estado: desconectado Identificado: 02/21/07 Mensajes: 154 Localización:Ecuador |
Quote by: manuel+anagua+vega Lo que pudo haber pasado es que los archivos del shorewall se dañaron por el corte, a lo mejor estaban editando en algún archivo de este y paso el corte y se dañó, puede ser pero no estoy seguro, lo que si puedes probar es desinstalando el shorewall e instalarlo nuevamente para que se genere nuevos archivos y lo modificas y ver si sube con normalidad porque parece que el actual no te está aplicando las reglas, otra que puede ser es que si copiaste las reglas y las pegaste, me refiero a que no las agregaste manualmente, si este fuere el caso, elimina lo que hiciste y agrega las reglas manualmente. |
|||||||
|
||||||||
06/28/11 12:33PM (Leído 2,666 veces) 
Quote| Contenido generado en: 0.41 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 10:10 AM. |
|
|
