Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 PING icmp
Tema anterior Tema siguiente
   
Omar Orozco
Publicado en 26/10/17 03:55 (Leído 274 veces)  

Participa poco

Estado: desconectado
Forum User

Inscrito: 16/09/14
Publicaciones: 18
País:Panama
gente ayudenme con algo...
tengo un server en centos en el cual la red interna no puede hacer ping hacia IP's externas
si puedo hacer ping a IP's dentro de a red, como creen uds. q puedo verificar eso?

me fije en el firewall y no veo ninguna regla para icmp...

(estoy tratando de conectar 2 SQLserver, pero al parecer algun puerto tengo bloqueado q no es el 1433,
pero quiero al menos q el de mi red interna pueda hacerle a ping al de la nube)

gracias

Omar
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 27/10/17 12:37  

Admin

Estado: desconectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1631
País:Mexico
Publica la configuración de tu cortafuegos para verificar. Es posible tengas al inicio una regla que cierre todas las conexiones.
 
Perfil Sitio Web
 Citar
Omar Orozco
Publicado en 27/10/17 01:09  

Participa poco

Estado: desconectado
Forum User

Inscrito: 16/09/14
Publicaciones: 18
País:Panama
Gracias Joel, publico iptables:
el 192.168.0.6 es el server q les mencione

# Generated by iptables-save v1.3.5 on Mon May 25 18:37:59 2015
*nat
RazzREROUTING ACCEPT [3017045:202160821]
RazzOSTROUTING ACCEPT [13138092:1001795838]
:OUTPUT ACCEPT [13109329:1000199561]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.6
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.6
-A PREROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 80 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 465 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 110 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 5060:5070 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1863 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 10000 -j MASQUERADE
-A POSTROUTING -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 3389 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 587 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 990 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1024 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1025 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1026 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1027 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1028 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1029 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1030 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1031 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1032 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1033 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1034 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1035 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1036 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1037 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1038 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1039 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1040 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1041 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1042 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1043 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1044 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1045 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1046 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1047 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1048 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 21 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 20 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 995 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 993 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 143 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p udp -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1433 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 1723 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 443 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 2083 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 2210 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 2211 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 8443 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 8080 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 17500 -j MASQUERADE
-A POSTROUTING -o eth2 -p tcp -m tcp --dport 22 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 3389 -j MASQUERADE
# -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.0.0 -o eth2 -p tcp -m tcp --dport 5900 -j MASQUERADE
COMMIT
# Completed on Mon May 25 18:37:59 2015
# Generated by iptables-save v1.3.5 on Mon May 25 18:37:59 2015
*mangle
RazzREROUTING ACCEPT [103170428:15046150423]
:INPUT ACCEPT [99460857:13155731635]
:FORWARD ACCEPT [3708218:1890296687]
:OUTPUT ACCEPT [111144838:134554869397]
RazzOSTROUTING ACCEPT [114856899:136446102922]
-A FORWARD -d 69.89.31.245 -p tcp -m tcp --dport 25 -j ACCEPT
COMMIT
# Completed on Mon May 25 18:37:59 2015
# Generated by iptables-save v1.3.5 on Mon May 25 18:37:59 2015
*filter
:INPUT ACCEPT [99460785:13155727099]
:FORWARD ACCEPT [3708218:1890296687]
:OUTPUT ACCEPT [111144527:134554836246]

-A INPUT -s 85.95.224.51 -j DROP
# -A INPUT -s 13.107.4.50 -j DROP
-A INPUT -s 31.184.245.52 -j REJECT --reject-with icmp-port-unreachable

COMMIT
# Completed on Mon May 25 18:37:59 2015

Omar
 
Perfil
 Citar
Contenido generado en: 0,08 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 06:33 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado