[eside-ghost] Tomcat y acceso desde el exterior.
rulo
rulo3k en gmail.com
Mie Mar 28 22:00:51 CEST 2007
Aupa!
El 28/03/07, Fernando de Urien y Muñiz <zefe en rigel.deusto.es> escribió:
> Holas!
>
> > Un tomcat escuchando en el 8080, pero antes de le un firewall
> > hardware. Si le abro el puerto 8080 en el firewall, no hay manera de
> > acceder desde el exterior. y nmap me comenta que el puerto esta
> > filtrado. Ahora bien, si abro todo los puertos para la maquina que
> > tiene el tomcat, lo puedo ver desde el exterior.
> >
> > Vale, estara abriendo algun puerto mas, y me pongo a jugar con el
> > netstat tanto en cliente como en el servidor, y las conexiones que
> > tienen establecidas son en el 8080 para los dos.
>
> Hombre... para los 2... quizás te estás liando con la regla del firewall...
Creo que el que me he liado con el lenguaje soy yo. Lo que queria
decir era que el cliente hacia la conexion en el 8080 y el servidor la
recibia en el 8080.
>
> Debería ser: cualquier IP+cualquier puerto -> ip servidor+puerto 8080
> PERMITIR
Si eso es normalmente, hasta que te encuentras con el firewall por
hardware este... le he pillado un poco de mania.
>
> Por lo que comentas igual estás haciendo un:
> cualquierIp+8080 -> ipservidor+8080 PERMITIR
> con lo que no te rularía ni pa atrás ya que el puerto que utiliza el cliente
> es "aleatorio"..
Cuando lo has dicho me he puesto a pensarlo, pero no he podido
hacerlo, ya que solo tocaba las conexiones entrantes, el cacharro en
cuestión tiene un indicativo WAN -> LAN bien bonito, y el LAN -> WAN
no lo he tocado.
>
> Puede ser??
> Dependiendo del firewall, igual no es tan sencilla la regla ya que tienes
> que permitir las conexiones relacionadas con esa primera pero bueno, supongo
> que eso ya lo estás controlando...
>
> A ver si van por ahí los tiros..
En realidad lo he sacado una hora después de enviar el mensaje. El
aparato en cuestión si no lo haces como el quiere no hay tu tia. Como
suele paasar en estos casos, un montón de tiempo se ha ido en una gran
tonteria.
Aun asi muchas gracias!
>
> Un saludete,
Otro para ti.
Rulo.
Más información sobre la lista de distribución eside-ghost