Re: ¿ como abrir los puertos en una testing ?

["David Gasa Castell" <dgasacas7@hotmail.com>]

> From: Iñaki <ibc2@euskalnet.net>
> To: debian-user-spanish@lists.debian.org
> Subject: Re: ¿ como abrir los puertos en una testing ?
> Date: Thu, 20 Apr 2006 22:01:58 +0200
>
> El Jueves, 20 de Abril de 2006 21:38, David Gasa Castell escribió:
> > Efectivamente, Sr. Iñaki,
>
> > Testing, por defecto, no me instaló ningún servidor ssh. Pero yo, sí lo
> > hice y haciendo ssh usuario@127.0.0.1 (localmente) puedo logearme sin
> > ningún tipo problema.
> >
> > No conozco demasiado el funcionamiento de iptables pero por si acaso
> > ejecuté el comando que me recomendó (i.e., "iptables-save") en una shell 
> de
> > root y, la  verdad, es que la salida es vacía.
> >
> > Igual me sucede con el navegador. Cuando pongo http://127.0.0.1 puedo
> > acceder sin ningún tipo de problema al document root pero si hago
> > http://ip_pública no connecta.
> >
> > ¿Es normal eso?
>
>
> A ver si va a resultar que tienes un router que es el que realmente se 
> queda
> con la IP pública. Cuenta un poco tu escenario:
> - Esquema de red (router, modem).

Me conecto a través de un router

> - Salida de "ifconfig" y de "route -n".

#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:31:AE:98
         inet addr:192.168.0.192  Bcast:192.168.0.255  Mask:255.255.255.0
         inet6 addr: fe80::2e0:4cff:fe31:ae98/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:10130 errors:0 dropped:0 overruns:0 frame:0
         TX packets:10367 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:6405311 (6.1 MiB)  TX bytes:1453982 (1.3 MiB)
         Interrupt:11 Base address:0xec00

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:7279 errors:0 dropped:0 overruns:0 frame:0
         TX packets:7279 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:701846 (685.3 KiB)  TX bytes:701846 (685.3 KiB)


#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

> Instala "nmap" y pega la salida de estos 2 comandos (como root):
>
>  #>   nmap 127.0.0.1

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-20 22:22 
CEST
Interesting ports on localhost (127.0.0.1):
(The 1664 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
631/tcp  open  ipp
754/tcp  open  krb_prop
3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.250 seconds


>  #>   nmap IP_pública

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-20 22:23 
CEST
Interesting ports on 
****************************************************************:
(The 1669 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
1720/tcp open  H.323/Q.931

Nmap finished: 1 IP address (1 host up) scanned in 2.076 seconds



> PD: Trata de evitar el Top-Posting que se hace imposible seguir los hilos.
>
>
>
> > Saludos,
> >
> > David Gasa i Castell
> >
> > >From: Iñaki <ibc2@euskalnet.net>
> > >To: debian-user-spanish@lists.debian.org
> > >Subject: Re: ¿ como abrir los puertos en una testing ?
> > >Date: Thu, 20 Apr 2006 21:37:49 +0200
> > >
> > >El Jueves, 20 de Abril de 2006 21:17, David Gasa Castell escribió:
> > > > Hola a todos,
> > > >
> > > > Después de haber hecho la instalación de una testing noté que no 
> puedo
> > > > entrar por los puertos a través de la ip pública (aunque sí a través 
> de
> > > > 127.0.0.1). Los servicios en cuestión son, por ejemplo, ssh, web,..
> > > >
> > > > Interesante es saber que testing se preocupa por la seguridad de tu
> > >
> > >máquina
> > >
> > > > pero.. ¿alguien me podría dar alguna idea sobre qué es lo que me 
> cierra
> > >
> > >los
> > >
> > > > puertos y como poderlos abrir -de forma lo más segura y controlada
> > >
> > >posible,
> > >
> > > > claro- ?.
> > >
> > >¿Cómo? ¿y no será que Testing por defecto no instala ningún servidor 
> web
> > > ni activa el servidor SSH? (esto último no lo sé seguro).
> > >
> > >Para quitarte de dudas haz un "iptables-save" y verás como no hay 
> ninguna
> > >regla de Iptables en una Testing recién instalada.
> > >
> > >
> > >
> > >
> > >
> > >--
> > >intentando mejorar Konqueror:
> > >   http://konqueror4.linuxdevel.net
> > >
> > >y si te gusta puedes votar:    ;)
> > >   http://www.kde-look.org/content/show.php?content=36385
>
> --
> intentando mejorar Konqueror:
>   http://konqueror4.linuxdevel.net
>
> y si te gusta puedes votar:    ;)
>   http://www.kde-look.org/content/show.php?content=36385