Hola estoy intentado configurar el cortafuegos con los puertos que necesite el hylafax. He puesto los sigueintes puertos pero sigue el WHFC que es una herramienta de windows para enviar faxes a traves de hylafax. He habilitado los siguientes puertos pero no conecta 4557, 4559 y 444. Sabeis que puertos además de estos necesito. Muchas gracias. Saludos.
Un ejemplo: /sbin/modprobe ip_conntrack_ftp ports=4558,4557,4559 /sbin/modprobe ip_nat_ftp ports=4558,4557,4559 iptables -A INPUT -p tcp -i eth0 --dport 4557:4559 -j ACCEPT iptables -A INPUT -p tcp -i tr0 --dport 4557:4559 -j ACCEPT iptables -A INPUT -p tcp --sport 4557:4559 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 4557:4559 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --sport 4557:4559 -s Faxaddr -j ACCEPT iptables -A FORWARD -p tcp --sport 4557:4559 -s Clientaddr -j ACCEPT iptables -A FORWARD --source Clientaddr -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD --source Gatewayaddr -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD --source Serveraddr -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD -m multiport -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 4557:4559 -j ACCEPT iptables -A INPUT -p tcp --dport 4557:4559 -j ACCEPT iptables -A INPUT -m multiport --protocol tcp --sport 4557,4558,4559 -j ACCEPT iptables -A OUTPUT -p tcp -o eth0 --sport 4557:4559 -j ACCEPT iptables -A OUTPUT -p tcp -o tr0 --sport 4557:4559 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 4557:4559 -j DNAT --to-destination Serveraddr iptables -t nat -A PREROUTING -p tcp --sport 4557:4559 -j DNAT --to-destination Clientaddr El Viernes, 24 de Septiembre de 2004 11:33, Rosario Muñoz escribió:
hylafax
Hola. Esto no es lo que preguntaba no se si no me habre explicado bien. Yo no tengo problemas al configurar el cortafuegos, mi problema viene que no se exactamente que puertos son los que tengo que dejar abiertos para que funcione el whfc y el hylafax. Yo abro los puertos del 4557:4559 que me coge los puertos del 4757,4758 y 4759. Gracias -----Mensaje original----- De: chakal [mailto:chakal@telefonica.net] Enviado el: viernes, 24 de septiembre de 2004 15:15 Para: suse-linux-s@suse.com Asunto: Re: [suse-linux-s] Cortafuegos para el hylafax Un ejemplo: /sbin/modprobe ip_conntrack_ftp ports=4558,4557,4559 /sbin/modprobe ip_nat_ftp ports=4558,4557,4559 iptables -A INPUT -p tcp -i eth0 --dport 4557:4559 -j ACCEPT iptables -A INPUT -p tcp -i tr0 --dport 4557:4559 -j ACCEPT iptables -A INPUT -p tcp --sport 4557:4559 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 4557:4559 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --sport 4557:4559 -s Faxaddr -j ACCEPT iptables -A FORWARD -p tcp --sport 4557:4559 -s Clientaddr -j ACCEPT iptables -A FORWARD --source Clientaddr -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD --source Gatewayaddr -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD --source Serveraddr -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD -m multiport --protocol tcp --dport 4557,4558,4559 -j ACCEPT iptables -A FORWARD -m multiport -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 4557:4559 -j ACCEPT iptables -A INPUT -p tcp --dport 4557:4559 -j ACCEPT iptables -A INPUT -m multiport --protocol tcp --sport 4557,4558,4559 -j ACCEPT iptables -A OUTPUT -p tcp -o eth0 --sport 4557:4559 -j ACCEPT iptables -A OUTPUT -p tcp -o tr0 --sport 4557:4559 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 4557:4559 -j DNAT --to-destination Serveraddr iptables -t nat -A PREROUTING -p tcp --sport 4557:4559 -j DNAT --to-destination Clientaddr El Viernes, 24 de Septiembre de 2004 11:33, Rosario Muñoz escribió:
hylafax
-- Para dar de baja la suscripcin, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 2004-09-27 a las 13:08 +0200, Rosario Muñoz escribió:
Hola. Esto no es lo que preguntaba no se si no me habre explicado bien. Yo no tengo problemas al configurar el cortafuegos, mi problema viene que no se exactamente que puertos son los que tengo que dejar abiertos para que funcione el whfc y el hylafax. Yo abro los puertos del 4557:4559 que me coge los puertos del 4757,4758 y 4759.
En el /etc/services dice: hylafax 4559/tcp # HylaFAX hylafax 4559/udp # HylaFAX En /usr/share/doc/packages/hylafax/html/troubleshooting.html#ClientBasics tienes alguna documentación: HylaFAX INET Protocol Server: restarted. HylaFAX Old Protocol Server: restarted. HylaFAX SNPP Protocol Server: restarted. Y mirando de nuevo en el services: snpp 444/tcp # Simple Network Paging Protocol snpp 444/udp # Simple Network Paging Protocol Bueno, y la manera clasica de averiguarlo es mirar en el log del firewal que es lo que está rechazando. También sirve iptraf. -- Saludos Carlos Robinson
participants (3)
-
Carlos E. R.
-
chakal
-
Rosario Muñoz