Junio 20, 2018, 05:23:09 am

Autor Tema: iptables puerto cerrado  (Leído 6934 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Kreusser

  • Yo vivo en CPH
  • ***
  • Mensajes: 893
  • Sexo: Masculino
  • Hard programming
    • Ver Perfil
    • :~#
iptables puerto cerrado
« en: Marzo 21, 2015, 12:24:26 am »
Hola gente, hoy les traigo un problema un tanto raro para mi.
tengo estas reglas en mi server

Código: You are not allowed to view links. Register or Login
iptables -I OUTPUT -p tcp --dport 25565 -j ACCEPT
iptables -I OUTPUT -p udp --dport 25565 -j ACCEPT
iptables -I INPUT -p tcp --dport 25565 -j ACCEPT
iptables -I INPUT -p udp --dport 25565 -j ACCEPT

cuando escaneo el puerto en question desde el servidor con el servicio actico me tira esto
Código: You are not allowed to view links. Register or Login
nmap localhost -p 25565

Starting Nmap 6.00 ( http://nmap.org ) at 2015-03-20 23:18 PYST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000051s latency).
Other addresses for localhost (not scanned): 127.0.0.1
PORT      STATE  SERVICE
25565/tcp open servicio36

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
que seria lo que yo espero  (el Puerto abierto)


pero si lo escaneo desde otra pc dentro de la misma red local me da como resultado esto
Código: You are not allowed to view links. Register or Login
nmap 192.168.0.10 -p 25565

Starting Nmap 6.00 ( http://nmap.org ) at 2015-03-21 03:18 WET
Nmap scan report for 192.168.0.10
Host is up (0.0021s latency).
PORT      STATE  SERVICE
25565/tcp closed servicio36
MAC Address: 00:25:22:88:99:E5 (ASRock Incorporation)

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
como me parecio sospechoso me fije en los puertos que tenia abierto con
Código: You are not allowed to view links. Register or Login
netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1767/rpcbind   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2794/sshd       
tcp        0      0 0.0.0.0:53178           0.0.0.0:*               LISTEN      1798/rpc.statd 
tcp6       0      0 :::143                  :::*                    LISTEN      2435/couriertcpd
tcp6       0      0 :::111                  :::*                    LISTEN      1767/rpcbind   
tcp6       0      0 :::80                   :::*                    LISTEN      3232/httpd     
tcp6       0      0 :::21                   :::*                    LISTEN      3352/proftpd: (acce
tcp6       0      0 :::22                   :::*                    LISTEN      2794/sshd       
tcp6       0      0 :::47896                :::*                    LISTEN      1798/rpc.statd 
tcp6       0      0 :::25                   :::*                    LISTEN      2500/couriertcpd
tcp6       0      0 :::443                  :::*                    LISTEN      3232/httpd     
tcp6       0      0 127.0.0.1:25565         :::*                    LISTEN      4169/java 
y agregue las siguientes reglas al server con las tablas de ipv6 ya que tcp6 representa lo de la ipv6


Código: You are not allowed to view links. Register or Login
ip6tables -A INPUT -p tcp --dport 25565 -j ACCEPT
ip6tables -A OUTPUT -p udp --dport 25565 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 25565 -j ACCEPT
ip6tables -A OUTPUT -p udp --dport 25565 -j ACCEPT

pero no logro abrir el puerto, que estoy haciendo mal? o que sugerencias tienen para mi caso?
Se que esto me dice que tengo acceso al servicio desde mi servidor  pero no desde otra pc dejo las tablas de mi ip table ip4 y ip6
ip6
Código: You are not allowed to view links. Register or Login
ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
sshguard   all      anywhere             anywhere           
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp      anywhere             anywhere             tcp dpt:25565

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp      anywhere             anywhere             udp dpt:25565
ACCEPT     udp      anywhere             anywhere             udp dpt:25565
ACCEPT     udp      anywhere             anywhere             udp dpt:25565
ACCEPT     udp      anywhere             anywhere             udp dpt:25565
ACCEPT     udp      anywhere             anywhere             udp dpt:25565
ACCEPT     udp      anywhere             anywhere             udp dpt:25565

ip4
Código: You are not allowed to view links. Register or Login
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  122.225.109.106      anywhere           
DROP       all  --  cl-t187-363cl.privatedns.com  anywhere           
DROP       all  --  235.50.174.61.dial.wz.zj.dynamic.163data.com.cn  anywhere           
DROP       all  --  c-68-42-38-95.hsd1.al.comcast.net  anywhere           
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
DROP       all  --  122.225.109.106      anywhere           
DROP       all  --  cl-t187-363cl.privatedns.com  anywhere           
DROP       all  --  235.50.174.61.dial.wz.zj.dynamic.163data.com.cn  anywhere           
DROP       all  --  c-68-42-38-95.hsd1.al.comcast.net  anywhere           
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
DROP       all  --  122.225.109.106      anywhere           
DROP       all  --  cl-t187-363cl.privatedns.com  anywhere           
DROP       all  --  235.50.174.61.dial.wz.zj.dynamic.163data.com.cn  anywhere           
DROP       all  --  c-68-42-38-95.hsd1.al.comcast.net  anywhere           
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
DROP       all  --  122.225.109.106      anywhere           
DROP       all  --  cl-t187-363cl.privatedns.com  anywhere           
DROP       all  --  235.50.174.61.dial.wz.zj.dynamic.163data.com.cn  anywhere           
DROP       all  --  c-68-42-38-95.hsd1.al.comcast.net  anywhere           
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
sshguard   all  --  anywhere             anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp

Desde ya muchas gracias.
Saludos
« Última modificación: Marzo 21, 2015, 12:31:05 am por Kreusser »

Desconectado seth

  • El mas real
  • G#
  • **
  • Mensajes: 7936
  • Sexo: Masculino
    • Ver Perfil
Re:iptables puerto cerrado
« Respuesta #1 en: Marzo 21, 2015, 09:51:47 am »
No es problema del proxy, es problema del programa
Estas escuchando en 127.0.0.1:25565, por lo que solo vas a poder conectarte desde localhost
Tenes que escuchar en 0.0.0.0:25565 si no me equivoco. En todos los lenguajes que probé alcanza con poner el puerto solamente
Fijate la parte donde haces el listen()
Si no tenes el codigo, fijate en el archivo de configuracion
La ultima opcion es poner un proxy adelante, pero es una solucion muy mala


Ves links a xd-blog.com.ar que no andan? buscalos en You are not allowed to view links. Register or Login


exclamation
[Cerrado]netcat - abrir un puerto en el ordenador de un amigo =D

Iniciado por vaskoo

6 Respuestas
2317 Vistas
Último mensaje Marzo 05, 2011, 12:00:30 am
por JaAViEr
xx
iptables y dnspoof

Iniciado por lleida970

0 Respuestas
1096 Vistas
Último mensaje Febrero 14, 2012, 12:32:10 pm
por lleida970
xx
Iptables - Manual practico

Iniciado por DelFi

1 Respuestas
1967 Vistas
Último mensaje Mayo 02, 2010, 02:45:27 pm
por nacamoj
xx
Configuracion de Iptables by Murder

Iniciado por Dj_Dexter

0 Respuestas
1510 Vistas
Último mensaje Junio 02, 2008, 08:44:16 pm
por Dj_Dexter
resuelto
Hacer referencia a todas las ip's en iptables

Iniciado por Kreusser

1 Respuestas
995 Vistas
Último mensaje Octubre 26, 2012, 09:32:58 pm
por .xAk.
xx
Iptables para una sola targeta de red

Iniciado por DRLice@82

0 Respuestas
5922 Vistas
Último mensaje Febrero 13, 2015, 05:17:35 pm
por DRLice@82
question
Como vencer a iptables el firewall de linux??

Iniciado por anarquias_sa

0 Respuestas
858 Vistas
Último mensaje ſeptiembre 15, 2011, 08:05:02 pm
por anarquias_sa
resuelto
[Solucionado] Como Guardar reglas Iptables??

Iniciado por nacamoj

10 Respuestas
5511 Vistas
Último mensaje Mayo 04, 2010, 06:52:17 am
por Nicholas_gb
question
como romper la seguridad de las iptables de linux o unix

Iniciado por lordorlando

5 Respuestas
3029 Vistas
Último mensaje Enero 24, 2010, 09:19:45 am
por messerschmitt
exclamation
Guide Stealing Credentials via MITM Attacks -- ARPSpoof + SSLStrip + IPTables

Iniciado por seth

3 Respuestas
2238 Vistas
Último mensaje Agosto 24, 2011, 09:13:22 am
por xexudj89