Consulta sobre iptables

Maykel Santiesteban Diaz msantiesteban en uci.cu
Dom Mar 6 15:19:20 UTC 2011 

Hola a todos.
Tengo un server Ubuntu 8.04 LTS con dos interfaces de red. Resulta que debo abrir el puerto 81, para que los clientes pueden acceder  
por el navegador vía http://url:81/
Resulta que el servidor estaba instalando y funcionando he buscando intentando encontrar el scripts donde carga las reglas siguiendo un consejo que me dio un listero pero nada.
Hice iptables-save -t filter > iptables_filter para ver las reglas.

Tengo varias cadenas predifinidas que no tengo ideas si surgen porque tengo dos interfaces de red o están definidas en el scripts ?.
He probado varias opciones pero el navegador inicialmente no abre la página entonces al adicionar la siguiente regla me da un error de tiempo de espera excedido.
iptables -A FORWARD_EXT -p tcp --dport 81 -j ACCEPT
incluso he probado como primera regla en caso de que se deniegue algo al final insertando la regla.
iptables -I FORWARD_EXT -p tcp --dport 81 -j ACCEPT
Las políticas por defecto es denegar todo.
He probado las siguientes reglas.
iptables -A OUTPUT -p tcp --dport 81 -j ACCEPT
iptables -A OUTPUT_INT -p tcp --sport 81 -j ACCEPT
iptables -A OUTPUT_EXT -p tcp --dport 81 -j ACCEPT
Probe la variante anterior de insertar la regla al principio de la cadena.

Probe en  la cadena INPUT
iptables -A INPUT_EXT -p tcp --dport 81 -j ACCEPT

Nada, no funciona. Probe conectarme desde otro lugar con un modem aunque adminto que es otro ISP y abre la página sin problemas.

Al parecer el puerto esta cerrado. Será por mi firewall en mi LAN ó sera mi ISP ?.

Hice una busqueda en internet, de como depurar las reglas de iptables, se recomienda usar iptraf, nmap, o mensajes hacia STDOUT desde el scripts en caso que la regla se ejecute satisfactoriamente. Pero no veo nada raro en el iptraf, hice un ntstat -tnl y no veo el puerto 81 abierto.

Para abrir un puerto con iptables debo afectar las tres cadenas de la tabla filter (INPUT,OUTPUT, y FORWARD) ??. Lo ví en un ejemplo no se cuan cierto sera, lo probe y no funciona. ?

Tendre que afectar la tabla NAT y redirigirlo, estoy especulando, no tengo idea que pueda ser.

Cualquier sugerencia o comentario sera bienvenido. 

Que tengan buen fin de semana.

Saludos
Mike.



  
"Toda dificultad eludida se convertirá más tarde en un fantasma que perturbará nuestro reposo."
Friderich Chopin

Más información sobre la lista de distribución ubuntu-es