Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 

Ver temas sin respuesta | Ver temas activos



Foros Linux » Administración del sistema » Seguridad


Nuevo tema Responder al tema
 Página 1 de 1
  [ 1 mensaje ] 
Patrocinadores

Autor
Buscar:
Mensaje
tuco5007

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Sep 16, 2008 11:00 pm
Mensajes: 1

Nota Publicado: Jue Sep 18, 2008 8:13 am 
Arriba  
Amigos tengo un problema, en un servidor con CENTOS tengo configurado una VPN que al principio andaba bien, pero desde un tiempo atras desde que entro a andar una configuración de firewall en ese mismo servidor dejo de funcionary me sale un error que dice que no se puede encontrar el servidor remoto cuando intento conectarme desde mi casa.
Les adjunto el IPTABLES donde IPETH1 es la ip de la interfaz LAN y IPETH2 es la ip de la interfaz WAN, RL es la red LAN, eth1 es la interfaz LAN y eth2 es de la WN

Me podría alguien explicar que es lo que esta haciendo el firewall y porque a pesar que se dice que acepte el puerto 1194 al hacer un escaner de puertos desde el exterior me sale que el puerto esta cerrado.

Les agradesco por sus respuestas.


*filter
:INPUT DROP [0:0]
:Cid43B4431D.1 - [0:0]
:Cid43B42818.0 - [0:0]
:Cid43B428EF.2 - [0:0]
:FORWARD DROP [0:0]
:Cid43B4431D.0 - [0:0]
:Cid43B428EF.4 - [0:0]
:Cid43B428EF.3 - [0:0]
:eth2_In_RULE_0 - [0:0]
:Cid43B46ED7.1 - [0:0]
:RULE_5 - [0:0]
:Cid43B428EF.1 - [0:0]
:Cid43B42839.0 - [0:0]
:OUTPUT DROP [0:0]
:Cid43B42839.1 - [0:0]
:RULE_7 - [0:0]
:Cid43B46ED7.0 - [0:0]
:Cid43B42818.1 - [0:0]
:Cid43B428EF.0 - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s IETH2 -i eth2 -j eth2_In_RULE_0
-A INPUT -s IETH1 -i eth2 -j eth2_In_RULE_0
-A INPUT -s RL/255.255.0.0 -i eth2 -j eth2_In_RULE_0
-A INPUT -m state -i lo --state NEW -j ACCEPT
-A INPUT -m state -s RL/255.255.0.0 --state NEW -j Cid43B42818.0
-A INPUT -m state -s IETH2 --state NEW -j Cid43B42839.0
-A INPUT -m state -s IETH1 --state NEW -j Cid43B42839.0
-A INPUT -m state -d IETH2 --state NEW -j Cid43B428EF.2
-A INPUT -m state -d IETH1 --state NEW -j Cid43B428EF.2
-A INPUT -m state -d RL/255.255.0.0 --state NEW -j Cid43B428EF.3
-A INPUT -d IETH2 -j RULE_5
-A INPUT -d IETH1 -j RULE_5
-A INPUT -m state -s RL/255.255.0.0 --state NEW -j ACCEPT
-A FORWARD -m state -d RL/255.255.0.0 --state NEW -j Cid43B428EF.4
-A FORWARD -m state -s RL/255.255.0.0 --state NEW -j ACCEPT
-A FORWARD -j RULE_7
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state -o lo --state NEW -j ACCEPT
-A OUTPUT -m state -s IETH2 --state NEW -j Cid43B42839.1
-A OUTPUT -m state -s IETH1 --state NEW -j Cid43B42839.1
-A OUTPUT -m state -d IETH2 --state NEW -j Cid43B428EF.0
-A OUTPUT -m state -d IETH1 --state NEW -j Cid43B428EF.0
-A OUTPUT -m state -d RL/255.255.0.0 --state NEW -j Cid43B428EF.1
-A OUTPUT -d IETH2 -j RULE_5
-A OUTPUT -d IETH1 -j RULE_5
-A OUTPUT -m state -s RL/255.255.0.0 --state NEW -j ACCEPT
-A OUTPUT -j RULE_7
-A Cid43B42818.0 -d IETH2 -j Cid43B42818.1
-A Cid43B42818.0 -d IETH1 -j Cid43B42818.1
-A Cid43B42818.1 -p icmp -m icmp --icmp-type 255 -j ACCEPT
-A Cid43B42818.1 -p tcp -m tcp --dport 1024:65535 --sport 20 -j ACCEPT
-A Cid43B42818.1 -p tcp -m tcp -m multiport -j ACCEPT --dports 22,53,21,20,80,25,3128,10000,8080,1723,1194
-A Cid43B42818.1 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B42839.0 -p icmp -m icmp --icmp-type 255 -j ACCEPT
-A Cid43B42839.0 -p tcp -m tcp --dport 1024:65535 --sport 20 -j ACCEPT
-A Cid43B42839.0 -p tcp -m tcp -m multiport -j ACCEPT --dports 25,80,53,22,21,20,1723,1194
-A Cid43B42839.0 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B42839.1 -p icmp -m icmp --icmp-type 255 -j ACCEPT
-A Cid43B42839.1 -p tcp -m tcp --dport 1024:65535 --sport 20 -j ACCEPT
-A Cid43B42839.1 -p tcp -m tcp -m multiport -j ACCEPT --dports 25,80,53,22,21,20,1723,1194
-A Cid43B42839.1 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B428EF.0 -p tcp -m tcp -m multiport -j ACCEPT --dports 25,80,53,1400,1723,1194
-A Cid43B428EF.0 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B428EF.1 -p tcp -m tcp -m multiport -j ACCEPT --dports 25,80,53,1400,1723,1194
-A Cid43B428EF.1 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B428EF.2 -p tcp -m tcp -m multiport -j ACCEPT --dports 25,80,53,1400,1723,1194
-A Cid43B428EF.2 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B428EF.3 -p tcp -m tcp -m multiport -j ACCEPT --dports 25,80,53,1400,1723,1194
-A Cid43B428EF.3 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B428EF.4 -p tcp -m tcp -m multiport -j ACCEPT --dports 25,80,53,1400,1723,1194
-A Cid43B428EF.4 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B4431D.0 -p tcp -m tcp --dport 1024:65535 --sport 20 -j ACCEPT
-A Cid43B4431D.0 -p tcp -m tcp -m multiport -j ACCEPT --dports 80,53,25,21,20,1723,1194
-A Cid43B4431D.0 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B4431D.1 -p tcp -m tcp --dport 1024:65535 --sport 20 -j ACCEPT
-A Cid43B4431D.1 -p tcp -m tcp -m multiport -j ACCEPT --dports 80,53,25,21,20,1723,1194
-A Cid43B4431D.1 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B46ED7.0 -p tcp -m tcp --dport 1024:65535 --sport 20 -j ACCEPT
-A Cid43B46ED7.0 -p tcp -m tcp -m multiport -j ACCEPT --dports 53,21,20
-A Cid43B46ED7.0 -p udp -m udp --dport 53 -j ACCEPT
-A Cid43B46ED7.1 -p tcp -m tcp --dport 1024:65535 --sport 20 -j ACCEPT
-A Cid43B46ED7.1 -p tcp -m tcp -m multiport -j ACCEPT --dports 53,21,20
-A Cid43B46ED7.1 -p udp -m udp --dport 53 -j ACCEPT
-A RULE_5 -j LOG --log-prefix "RULE 5 -- DENY " --log-level 6
-A RULE_5 -j DROP
-A RULE_7 -j LOG --log-prefix "RULE 7 -- DENY " --log-level 6
-A RULE_7 -j DROP
-A eth2_In_RULE_0 -j LOG --log-prefix "RULE 0 -- DENY " --log-level 6
-A eth2_In_RULE_0 -j DROP
-A INPUT -j RULE_7
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# Completed
 Perfil  
Mostrar mensajes previos:  Ordenar por  
 Página 1 de 1
  [ 1 mensaje ] 
Nuevo tema Responder al tema

Saltar a:  


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC - 6 horas
Traducción al español por Huan Manwë
phpBB SEO