Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 problema con puerto
Tema anterior Tema siguiente
   
Felix Hernandez
Publicado en 13/03/07 09:54 (Leído 1625 veces)  

Nuevo
Forum User

Inscrito: 12/03/07 Publicaciones: 9
saludos Guiño AL

tengo un problema con una aplicacion de un proveedor(antivirus) y la cual me piden que les de acceso atravez de mi servidor linux por el puerto 4080 (manejo squid-proxy convencional), sin embargo, al mandar un ping desde mis clientes win no obtengo respuesta pero si mando un ping desde mi servidor obtengo la respuesta lo mismo sucede con telnet; doy acceso a esos clientes win con squid y navegan por internet.
checo con nmap el puerto y me manda el mensaje de que esta cerrado, ya use las siguientes reglas con iptables
iptables -F
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 4080 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -m state --state RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state INVALID,NEW -j DROP
/etc/init.d/iptables save active
y aun asi me muestra el puerto cerrado con nmap
lo que no me explico es el porque de mi servidor linux si me responde el ping y la conexion telnet a este puerto y de mis clientes win no Llorar

y esto es en squid

acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 449
acl Safe_ports port 4080
acl Safe_ports port 80
acl Safe_ports port 20
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210


de antemano muchisimas gracias por la ayuda
 
Perfil
 Citar
manowar
Publicado en 14/03/07 03:22  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
si responde a tu server es porque de seguro a localhost no le has cerrado nada, estoy suponiendo que no has posteado tu script de firewall completo y solo dejaste lo que involucra tu problema,
Para tu lan o clientes como le llamas deberias dejar una regla asi
iptables -A INPUT -i eth0 -s tu-red-local -p TCP --dport 4080 -j ACCEPT

Eso seria, si es que no es eth1, pero eso lo tienes claro tu.

 
Perfil Sitio Web
 Citar
juandarcy2000
Publicado en 15/03/07 05:18  

Nuevo
Forum User

Inscrito: 05/03/07 Publicaciones: 5
para que puedas redireccionar ese puerto tiene que usar NAT ya que tus clientes no tiene una puerta de enlace para comunicarse al exterior y poder resolver ese puerto a los clientes ahora bien las reglas input afectan al servidor como tal no a los clientes tienes que usar reglas FORWARD y hacer nat y PREROUTING para direccionar el puerto a los clientes windows con squid no lo lograras jamas ya que el te deja navegar resolviendo el servidor linux tu solicitud y direccionandola al puerto squid via web por esa razon no puedes dar ping al exterior desde los clientes windows porque no tienen puerta de enlace que resuelva al exterior solo tienes un sencillo proxy.
te aconsejo primero actives el ip forward
uses las reglas de forward para aceptar ese puerto y si quieres que desde el exterior entren a ese puerto pon una regla de PREROUTING
 
Perfil
 Citar
Contenido generado en: 0,07 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:36 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado