Este fin de semana, entre las cosas que tenía pendiente, era colocar mi servidor web a funcionar, y por supuesto, que fuera visible desde la calle.
Tenía todo listo, mi servidor montado con apache, php, mi amado debian actualizado, y mis queridos iptables configurados.
Voy a mi router (Cisco e4200) y entro en la parte de redirección de puertos, y configuro como corresponde, puerto 80 externo al 80 interno de la ip de mi servidor. Para mi sorpresa, una vez que guardo y pruebo, no funciona; me puse a probar todo, ampliar el rango de puertos (es una de las opciones que permite el router al momento de redireccionar), tumbar el firewall, cambiar de servidor, y nada que funcionaba.
En esto estuve varias horas el fin de semana, hasta que decidí, que iba a probar desde la oficina el día Lunes.
Al llegar a la oficina y probar, me doy cuenta que tampoco pasa nada, no puedo llegar al servidor, y el escaneo de puertos con nmap tampoco da resultado, y lo mas extraño de todo, es que no hay registro en los log del router ni en el del servidor.
Al revisar un poco por internet, resulta que cantv (mi proveedor de servicio de Internet) bloquea los primero 1024 puertos como medida de seguridad, lo cual evitaba que puediera ver mi equipo. Una vez que hice el cambio en el redireccionamiento de puertos de mi router (el externo cualquiera mayor a 1024), todo funciona perfecto.
Quiero aclarar, que también existe la opción, que creen que su cuenta en la oficina virtual de cantv, y al entrar con su cuenta, verán una opción en el menú de mano izquierda, que les permite deshabilitar esta medida de seguridad.
Espero que les sirva de algo esta experiencia.
