Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Linux (https://www.clubdelphi.com/foros/forumdisplay.php?f=25)
-   -   Imposible abrir puerto 3050 en servidor ubuntu 14.04 (https://www.clubdelphi.com/foros/showthread.php?t=86536)

sierraja 28-08-2014 17:50:49

Imposible abrir puerto 3050 en servidor ubuntu 14.04
 
Saludos a todos:

He tratado de abrir el puerto 3050 para que este disponible para firebird, pero ha sido imposible he tratado con
iptables pero parece no hacer caso a la instruccion:

Código:

sudo iptables -A INPUT -p tcp -i eth0 --dport 3050 -j ACCEPT
El resultado de nmap es el siguiente:


Código:

sierraja@srv2as:~$ sudo nmap 192.168.1.99
 Starting Nmap 6.40 ( http://nmap.org ) at 2014-08-28 09:58 VET
Nmap scan report for 192.168.1.99
Host is up (0.000010s latency).
Not shown: 994 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
80/tcp  open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
2049/tcp open  nfs
 Nmap done: 1 IP address (1 host up) scanned in 2.48 seconds
sierraja@srv2as:~$

El resultado de nestat es:


Código:

sierraja@srv2as:~$ sudo netstat -putona
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name Timer
tcp        0      0 0.0.0.0:48218          0.0.0.0:*              LISTEN      732/rpc.statd    off (0.00/0/0)
tcp        0      0 0.0.0.0:445            0.0.0.0:*              LISTEN      791/smbd        off (0.00/0/0)
tcp        0      0 0.0.0.0:54687          0.0.0.0:*              LISTEN      -                off (0.00/0/0)
tcp        0      0 0.0.0.0:2049            0.0.0.0:*              LISTEN      -                off (0.00/0/0)
tcp        0      0 0.0.0.0:40387          0.0.0.0:*              LISTEN      -                off (0.00/0/0)
tcp        0      0 127.0.0.1:3306          0.0.0.0:*              LISTEN      1177/mysqld      off (0.00/0/0)
tcp        0      0 127.0.0.1:3050          0.0.0.0:*              LISTEN      1138/fbserver    off (0.00/0/0)
tcp        0      0 0.0.0.0:139            0.0.0.0:*              LISTEN      791/smbd        off (0.00/0/0)
tcp        0      0 0.0.0.0:53229          0.0.0.0:*              LISTEN      1212/rpc.mountd  off (0.00/0/0)
tcp        0      0 0.0.0.0:3085            0.0.0.0:*              LISTEN      1064/sshd        off (0.00/0/0)
tcp        0      0 0.0.0.0:111            0.0.0.0:*              LISTEN      638/rpcbind      off (0.00/0/0)
tcp        0      0 0.0.0.0:57810          0.0.0.0:*              LISTEN      1212/rpc.mountd  off (0.00/0/0)
tcp        0      0 0.0.0.0:55795          0.0.0.0:*              LISTEN      1212/rpc.mountd  off (0.00/0/0)
tcp        0      0 0.0.0.0:21              0.0.0.0:*              LISTEN      909/vsftpd      off (0.00/0/0)
tcp        0      0 192.168.1.99:900        192.168.1.89:2049      ESTABLISHED -                keepalive (15,33/0/0)
tcp        0      0 192.168.1.99:2049      192.168.1.106:1022      ESTABLISHED -                off (0.00/0/0)
tcp        0      0 192.168.1.99:445        192.168.1.114:50194    ESTABLISHED 1830/smbd        keepalive (6846,69/0/0)
tcp        0      0 192.168.1.99:445        192.168.1.107:49156    ESTABLISHED 1619/smbd        keepalive (4290,78/0/0)
tcp        0      0 192.168.1.99:3085      192.168.1.97:53052      ESTABLISHED 1620/sshd: sierraja keepalive (4290,78/0/0)
tcp        0      0 192.168.1.99:872        192.168.1.97:2049      ESTABLISHED -                keepalive (15,07/0/0)
tcp6      0      0 :::52857                :::*                    LISTEN      1212/rpc.mountd  off (0.00/0/0)
tcp6      0      0 :::445                  :::*                    LISTEN      791/smbd        off (0.00/0/0)
tcp6      0      0 :::2049                :::*                    LISTEN      -                off (0.00/0/0)
tcp6      0      0 :::51465                :::*                    LISTEN      732/rpc.statd    off (0.00/0/0)
tcp6      0      0 :::139                  :::*                    LISTEN      791/smbd        off (0.00/0/0)
tcp6      0      0 :::3085                :::*                    LISTEN      1064/sshd        off (0.00/0/0)
tcp6      0      0 :::53293                :::*                    LISTEN      -                off (0.00/0/0)
tcp6      0      0 :::111                  :::*                    LISTEN      638/rpcbind      off (0.00/0/0)
tcp6      0      0 :::80                  :::*                    LISTEN      1373/apache2    off (0.00/0/0)
tcp6      0      0 :::40146                :::*                    LISTEN      1212/rpc.mountd  off (0.00/0/0)
tcp6      0      0 :::35314                :::*                    LISTEN      -                off (0.00/0/0)
tcp6      0      0 :::33718                :::*                    LISTEN      1212/rpc.mountd  off (0.00/0/0)
udp        0      0 0.0.0.0:47802          0.0.0.0:*                          817/dhclient    off (0.00/0/0)
udp        0      0 0.0.0.0:35995          0.0.0.0:*                          1212/rpc.mountd  off (0.00/0/0)
udp        0      0 0.0.0.0:68              0.0.0.0:*                          817/dhclient    off (0.00/0/0)
udp        0      0 0.0.0.0:111            0.0.0.0:*                          638/rpcbind      off (0.00/0/0)
udp        0      0 192.168.1.255:137      0.0.0.0:*                          1024/nmbd        off (0.00/0/0)
udp        0      0 192.168.1.99:137        0.0.0.0:*                          1024/nmbd        off (0.00/0/0)
udp        0      0 0.0.0.0:137            0.0.0.0:*                          1024/nmbd        off (0.00/0/0)
udp        0      0 192.168.1.255:138      0.0.0.0:*                          1024/nmbd        off (0.00/0/0)
udp        0      0 192.168.1.99:138        0.0.0.0:*                          1024/nmbd        off (0.00/0/0)
udp        0      0 0.0.0.0:138            0.0.0.0:*                          1024/nmbd        off (0.00/0/0)
udp        0      0 0.0.0.0:49721          0.0.0.0:*                          1212/rpc.mountd  off (0.00/0/0)
udp        0      0 0.0.0.0:784            0.0.0.0:*                          638/rpcbind      off (0.00/0/0)
udp        0      0 127.0.0.1:908          0.0.0.0:*                          732/rpc.statd    off (0.00/0/0)
udp        0      0 0.0.0.0:46499          0.0.0.0:*                          732/rpc.statd    off (0.00/0/0)
udp        0      0 0.0.0.0:59340          0.0.0.0:*                          1212/rpc.mountd  off (0.00/0/0)
udp        0      0 0.0.0.0:59351          0.0.0.0:*                          -                off (0.00/0/0)
udp        0      0 0.0.0.0:2049            0.0.0.0:*                          -                off (0.00/0/0)
udp6      0      0 :::31557                :::*                                817/dhclient    off (0.00/0/0)
udp6      0      0 :::56912                :::*                                1212/rpc.mountd  off (0.00/0/0)
udp6      0      0 :::36496                :::*                                732/rpc.statd    off (0.00/0/0)
udp6      0      0 :::44728                :::*                                1212/rpc.mountd  off (0.00/0/0)
udp6      0      0 :::111                  :::*                                638/rpcbind      off (0.00/0/0)
udp6      0      0 :::784                  :::*                                638/rpcbind      off (0.00/0/0)
udp6      0      0 :::42214                :::*                                1212/rpc.mountd  off (0.00/0/0)
udp6      0      0 :::2049                :::*                                -                off (0.00/0/0)
udp6      0      0 :::39249                :::*                                -                off (0.00/0/0)
sierraja@srv2as:~$

El problema consiste en que desde cualquier otra maquina dentro de la misma red no puede accesar la base de datos que se encuentra en ese servidor (192.168.1.99) por lo tanto lo logro la conexion por ese puerto. Gracias de antemano por su valioso tiempo .;)

Casimiro Notevi 28-08-2014 18:01:16

¿Lo tienes en /etc/services ?
Código:

more /etc/services | grep 3050
gds-db        3050/tcp    gds_db        # InterBase server
gds-db        3050/udp    gds_db


sierraja 28-08-2014 18:08:06

Disculpa :D se me pasó por alto mostrar ese detalle, pero si esta el /etc/services


Código:

sierraja@srv2as:~$ cat /etc/services | grep 3050
gds-db        3050/tcp    gds_db        # InterBase server
gds-db        3050/udp    gds_db
sierraja@srv2as:~$


Casimiro Notevi 28-08-2014 18:43:17

Pero entonces el puerto está abierto, ¿no?
¿Cual es el problema?

sierraja 28-08-2014 22:57:48

Saludos..!

Si le haces un telnet nos da la siguiente salida:

Código:

sierraja@srv2as:~$ telnet 192.168.1.99 3050
Trying 192.168.1.99...
telnet: Unable to connect to remote host: Connection refused
sierraja@srv2as:~$

Por lo que si trato de conectarme desde otra maquina pues no logra hacer la conección.

Casimiro Notevi 28-08-2014 23:11:31

Entonces el problema es que firebird no está andando, ¿no?

sierraja 28-08-2014 23:19:16

He realizado pruebas localmente y funciona sin ningún inconveniente, es decir, localmente funciona de perlas pero para el acceso remoto no he podido hacer la conexión y haciendo el intento de de cambiar el puerto de comunicación que usa el firebird (3050) por otro puerto (xxxx), me he dado cuenta que no puedo abrir ningún otro puerto.. :(

Casimiro Notevi 28-08-2014 23:23:12

Creo que el problema que tienes es de permisos. ¿Te has asegurado de que firebird (el usuario firebird) tiene acceso a esas bases de datos?

Edito: ¿no tendrás un antivirus o firewall en el cliente que corte la conexión?

sierraja 28-08-2014 23:41:32

Cita:

Creo que el problema que tienes es de permisos. ¿Te has asegurado de que firebird (el usuario firebird) tiene acceso a esas bases de datos?
Amigo he revisado con detalle la permisología y esta correcta , el usuario firebird esta ok

Cita:

Edito: ¿no tendrás un antivirus o firewall en el cliente que corte la conexión?
En las estaciones de trabajo no se han realizado los cambios, el problema se inicio cuando hice un

Código:

sudo apt-get update && sudo apt-get upgrade
en el servidor, a partir de alli tuve que habilitar desde cero otro equipo y asignarle las tareas de servidor de datos para solventar el problema, pero el quipo que inclusive recien instale desde cero pues tiene ese problema nuevamente de apertura de puertos.

Casimiro Notevi 29-08-2014 11:44:50

¿Pero cuál es el mensaje de error al intentar conectar desde fuera?
Salvo que lo hayan cambiado en esa versión del sistema operativo, todos los puertos están abiertos, no hay firewall activo.

sierraja 29-08-2014 15:24:28

Cita:

¿Pero cuál es el mensaje de error al intentar conectar desde fuera?
El mensaje de error es: no puede conectarse a la base de datos

Cita:

Salvo que lo hayan cambiado en esa versión del sistema operativo, todos los puertos están abiertos, no hay firewall activo.
La version en la cual estaba instalado es ubuntu server 10.10 lts 64 bits y no podía abrir los puertos y luego instalé la version 14.04 lts 64 bits. y que casualidad que tampoco puedo abrir los puertos o sea ninguno.

He instalado la version 12.04 64 bits y alli tengo instalado firebird y funciona bien por el puerto 3050.

He realizado comparaciones en las configuraciones de los dos servidores y practicamente están iguales, el caso es que no he podido ni siquiera abrir los puertos en la versión 14.04. :confused:

La aplicación esta hecha en delphi y funciona bajo windows 7 y la base de datos está en un servidor ubuntu server. Dicha aplicación ha estado funcionando desde hace seis anios aproximadamente y nunca había dado este tipo de inconveniente.

Casimiro Notevi 29-08-2014 15:45:49

Yo he usado y uso todas esas versiones y no vienen con puertos cerrados, así que el problema es otro.

cloayza 29-08-2014 17:16:58

Yo coincido en que es un tema de privilegios y permisos.

Carpeta contenedora de las bases de datos, dueño de esta carpeta usuario Firebird
Cita:


cloayza@Atenea:/home$ ls -l
total 56
...
drwxrwxr-x 2 firebird firebird 4096 jul 29 15:57 database
dr-xr-xr-x 2 root ftp 4096 jun 18 2013 ftp
drwxr-xr-x 9 root root 4096 jun 6 2013 samba
dr-xr-xr-x 3 root root 4096 dic 6 2013 www
...

Contenido de carpeta Database, propietario de las bases de datos usuario Firebird
Cita:

cloayza@Atenea:/home/database$ ls -l
-rw-rw---- 1 firebird firebird 1332772864 ago 27 15:18 mns_bancos.fdb
-rw-rw---- 1 firebird firebird 1236598784 ago 27 17:44 mns_bancos_mininco.fdb
-rw-rw---- 1 firebird firebird 2818048 ago 4 09:34 mns_bugs.fdb
-rw-rw---- 1 firebird firebird 2654208 ago 20 18:08 mns_documentos.fdb
-rw-rw---- 1 firebird firebird 634830848 jun 25 17:29 mns_ensayos.fdb
-rw-rw---- 1 firebird firebird 33587200 jul 29 17:34 mns_simuladores_conaf.fdb
-rw-rw---- 1 firebird firebird 30441472 ago 22 14:12 mns_simuladores.fdb

Sistema: Debian Wheezy, x64

Espero te sirva de ayuda...
Saludos cordiales

sierraja 02-09-2014 02:47:54

Buenos noches cloayza y para todas gracias por su atención.

La permisologia de las carpetas contenedora de la base de datos tiene todos los privilegios necesarios, es decir, el usuiario firebird es dueño de la carpeta y de la base de datos, también tiene acceso otros usuario .

Como dice casimiro creo que el problema no es con firebird sino con los puertos del servidor, de hecho las pruebas que he realizado me indican que no se ha podido abrir le puerto de comuncaciones 3050 para el acceso remoto.

En cuanto al acceso local de la base de datos se hace sin problemas.

Gracias por su tiempo....:(

Casimiro Notevi 02-09-2014 12:08:54

Cita:

Empezado por sierraja (Mensaje 480634)
Como dice casimiro creo que el problema no es con firebird sino con los puertos del servidor...

Bueno, yo decía lo contrario :)

De todas formas, si no das más información...

sierraja 02-09-2014 15:55:50

Saludos, ok pero que otra información necesitas ..... a lo largo del hilo he desarrollado la mayoría de las pruebas a nivel de seguridad del servidor y de conexión con la BD o sea el funcionamiento de firebird y nada, que otra información te podría dar :confused:.

Gracias por su tiempo...

Casimiro Notevi 02-09-2014 16:51:51

Para empezar podías decir al menos qué versión de firebird es :D, que me parece que no lo has indicado.

Echa un vistazo, de todas formas, a estos enlaces, a ver si te sirven: este y este. Espero que te sirvan.

roman 02-09-2014 17:29:13

Yo de estas cosas no sé. Pero si la salida de telnet (mensaje #5) indica que no es posible conectarse a esa ip/puerto, entonces el problema está antes de que firebird siquiera se entere de que alguien intenta conectarse. Lo que podría intentar, al menos para descartar que sea una cuestión de permisos es que inhabilite temporalmente las iptables y vea si se puede conectar.

// Saludos

sierraja 02-09-2014 18:13:35

ja ja ja ok claro con gusto: :D


Cita:

Para empezar podías decir al menos qué versión de firebird es :D, que me parece que no lo has indicado.
La version instalada es Firebird 2.5 Super

Cita:

Yo de estas cosas no sé. Pero si la salida de telnet (mensaje #5) indica que no es posible conectarse a esa ip/puerto, entonces el problema está antes de que firebird siquiera se entere de que alguien intenta conectarse. Lo que podría intentar, al menos para descartar que sea una cuestión de permisos es que inhabilite temporalmente las iptables y vea si se puede conectar.
Estoy de acuerdo contigo, de hecho he aplicado reglas con iptables sin hacer restricciones a ningun puerto y no funciona. Tambien le he dado open al puerto 3050 y tampoco.

Código:

sierraja@srv2as:~$ sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 9726 packets, 1661K bytes)
 pkts bytes target    prot opt in    out    source              destination       

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target    prot opt in    out    source              destination       

Chain OUTPUT (policy ACCEPT 17814 packets, 22M bytes)
 pkts bytes target    prot opt in    out    source              destination

Código:

sierraja@srv2as:~$ sudo nmap -sS -p 3050 192.168.1.99

Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-02 10:29 VET
Nmap scan report for 192.168.1.99
Host is up (0.000095s latency).
PORT    STATE  SERVICE
3050/tcp closed gds_db

Nmap done: 1 IP address (1 host up) scanned in 1.11 seconds
sierraja@srv2as:~$

Código:

sierraja@srv2as:~$ sudo nmap -sS localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-02 10:30 VET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000010s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 993 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
80/tcp  open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
2049/tcp open  nfs
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 2.44 seconds
sierraja@srv2as:~$

Código:

sudo iptables -A INPUT -p tcp -i eth0 --dport 3050 -j ACCEPT

sudo iptables-save

Código:

sierraja@srv2as:~$ sudo nmap -sS -p 3050 192.168.1.99

Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-02 10:33 VET
Nmap scan report for 192.168.1.99
Host is up (0.000087s latency).
PORT    STATE  SERVICE
3050/tcp closed gds_db

Nmap done: 1 IP address (1 host up) scanned in 1.15 seconds
sierraja@srv2as:~$

Estos comandos los he colocado en la misma secuencian en que aparecen y muestra que aun no está abierto el puerto 3050.

Tambien he instalado y configurado la aplicación ufw y funciona de la misma manera, dice que esta abierto pero aun no se puede comunicar.

Gracias

Casimiro Notevi 02-09-2014 18:32:59

Pero con el "firewall" desactivado, ¿también está cerrado el puerto? :confused:


La franja horaria es GMT +2. Ahora son las 01:36:20.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi