Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 shorewall problemas
Tema anterior Tema siguiente
   
manuel anagua vega
Publicado en 28/06/11 05:33 (Leído 2465 veces)  

Participa poco
Forum User

Inscrito: 29/11/07 Publicaciones: 16
Hola a todos los de la comunidad Quisiera pedirles un favor tengo un servidor y nesesito hacer que un pc de mi red local se conecte dirrectamente a un ip de la internet al puerto 5000 pero desde dentro me sale lose_wait tengo un proxy configurado en el puerto 3128 es una aplicacion que se maneja remotamente y utiliza el puerto 5000 con esta linea en rules me sale conexion establesida REDIRECT loc 3128 tcp 5000 pero la aplicacion no se conecta hice un dnat dnat loc net tcp 5000 igual no me funciona si me dan una mano por favor
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 28/06/11 06:09  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1742
País:Mexico
PHP Formatted Code
ACCEPT      loc       net      tcp     5000
 
Perfil Sitio Web
 Citar
manuel anagua vega
Publicado en 29/06/11 12:49  

Participa poco
Forum User

Inscrito: 29/11/07 Publicaciones: 16
ya tengo esa regla declarada en rules
junto con otros puertos tcp que se usan para los servicios de servidor
se podria hacer que solo un ip de mi red local salga directamente al internet?
a un ip de publico de internet???
el software que utiliza ese puerto es el sidunea que lo utilizan para aduana
no puedo conectarme
si pueden revisarlo ??? Pregunta
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 29/06/11 03:39  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1742
País:Mexico
Una IP que salga a todos los puertos:
PHP Formatted Code
ACCEPT    loc:xx.xx.xx.xx    net     all


Es más seguro si lo haces por direcciones MAC:
PHP Formatted Code
ACCEPT    loc:~xx-xx-xx-xx-xx-xx    net     all


Lo anterior, saliendo solo a una IP en Internet:
PHP Formatted Code
ACCEPT    loc:~xx-xx-xx-xx-xx-xx    net:a.b.c.d     all

 
Perfil Sitio Web
 Citar
manuel anagua vega
Publicado en 01/07/11 01:36  

Participa poco
Forum User

Inscrito: 29/11/07 Publicaciones: 16
ya use todas las reglas que me pasaste hay algun problema con SELinux y shorewall pero lo tengo desabilitado a SELinux cuando ago un netstat en una pc local me sale 3128 del proxy bloqueado pero tengo internet no solia hacer esta prueba anteriormente mi servidor no me paso esto solo adicione el puerto 5000 en rules y me permitio la conexion pero no me permite la conexion me permitio la conexion solo cuando baje los servicios de iptables cuando reiniciaron el servidor por corte de energia ya no volvio a permitir la conexion si alguna ves les paso por favor comentenme la solucion
 
Perfil
 Citar
David Rosado
Publicado en 01/07/11 03:24  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Quote by: manuel+anagua+vega


cuando reiniciaron el servidor por corte de energia
ya no volvio a permitir la conexion
si alguna ves les paso por favor comentenme la solucion



Lo que pudo haber pasado es que los archivos del shorewall se dañaron por el corte, a lo mejor estaban editando en algún archivo de este y paso el corte y se dañó, puede ser pero no estoy seguro, lo que si puedes probar es desinstalando el shorewall e instalarlo nuevamente para que se genere nuevos archivos y lo modificas y ver si sube con normalidad porque parece que el actual no te está aplicando las reglas, otra que puede ser es que si copiaste las reglas y las pegaste, me refiero a que no las agregaste manualmente, si este fuere el caso, elimina lo que hiciste y agrega las reglas manualmente.
 
Perfil
 Citar
Contenido generado en: 0,45 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:18 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado