Firewall en suse 9.1
Hola: resulta que tengo un server en linux suse 9.1 y tengo un web alojada allí, pero necesito activarle el firewall y lo hago mediante el yast lo que pasa es que me toca desactivarlo por que no me deja salir la página a internet y eso que le doy la opción de servidor http al configurar el firewall.
¿Qué puedo hacer?
¿Qué puedo hacer?
1 respuesta
Respuesta de manodehacha
1
Básicamente el yast es un script que hace de interfaz para los comandos que se escriben en modo consola.
En el caso del firewall se trata del iptables. El problema con las interfaces es que no siempre se comportan como uno desea, ni entregan todas las opciones que te da el comando en si.
Creo que es mejor revisar las iptables que tienes activadas.
Para hacerlo haz lo siguiente.
Entra como root a tu maquina.
Abre una consola y escribe:
Iptables -L
Ese comando te muestra que bloqueos o cuales son los puertos abiertos.
Para limpiar todas las restricciones escribe:
Iptables -F
Iptables -X
Luego si se grabaron correctamente los cambios que hiciste en el firewall escribe:
Service iptables start
Luego vuelve a escribir iptables -L y revisa que tengas activa el puerto tcp 80, debería aparecer una linea algo así:
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Si no esta esa linea el yast no grabo correctamente la opción de abrir el puerto.
Para activarlo en forma manual deberías escribir el comando:
Iptables -I INPUT -i eth0 -p TCP -m tcp --dport 80 -j ACCEPT
Con eso deberías poder abrir ese puerto sin problemas.
Recuerda que todo esto lo debes hacer como usuario root.
En el caso del firewall se trata del iptables. El problema con las interfaces es que no siempre se comportan como uno desea, ni entregan todas las opciones que te da el comando en si.
Creo que es mejor revisar las iptables que tienes activadas.
Para hacerlo haz lo siguiente.
Entra como root a tu maquina.
Abre una consola y escribe:
Iptables -L
Ese comando te muestra que bloqueos o cuales son los puertos abiertos.
Para limpiar todas las restricciones escribe:
Iptables -F
Iptables -X
Luego si se grabaron correctamente los cambios que hiciste en el firewall escribe:
Service iptables start
Luego vuelve a escribir iptables -L y revisa que tengas activa el puerto tcp 80, debería aparecer una linea algo así:
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Si no esta esa linea el yast no grabo correctamente la opción de abrir el puerto.
Para activarlo en forma manual deberías escribir el comando:
Iptables -I INPUT -i eth0 -p TCP -m tcp --dport 80 -j ACCEPT
Con eso deberías poder abrir ese puerto sin problemas.
Recuerda que todo esto lo debes hacer como usuario root.
