Si estás utilizando SuSE, existe una utilidad que se llama SuSEfirewall2, que configura automáticamente las iptables, puedes editar su archivo de configuración en /etc/sysconfig/SuSEfirewall2, y arranca en 3 fases /etc/init.d/SuSEfirewall2_init restart, /etc/init.d/SuSEfirewall2_setup restart y /etc/init.d/SuSEfirewall2_final restart. Básicamente es un Script que configura iptables. También puedes configurarlo desde YaST, pero no todas las opciones. Saludos Fred miguel gmail escribió:
Buenas,
esto es un poco OT, pq se trata de hacerlo en una RHEL.
Mis habilidades con iptables nunca fueron buenas, pero hace TANTO que no lo uso que ya no me acuerdo de nada de nada.
Resulta que tengo un RHEL ejecutando un SAP. En teoria, los clientes pueden conectarse con un navegador web a la direccion:
pero el servidor rechaza la conexión. Si apago iptables (/etc/init.d/iptables stop), ya da un error 503, asi que imagino que tendre que configurar iptables para que deje conectarse a un servicio web que se ejecuta en ese puerto. Desde localhost si funciona perfectamente (http:/localhost:50000).
Así que me imagino que tengo que modificar iptables. Lo que hay hasta ahora (iptables -L):
Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt-- anywhere anywhere ACCEPT ipv6-auth-- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
En definitiva, necesito acceder por http al puerto 50000. Idealmente, lo haría solo para ciertas IP, las de los desarrolladores (para que nadie venga a cotillear :P)
Algún alma caritativa?
Muchas gracias por adelantado!
-- Saludos, miguel