[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]kEpEx wrote: >:) > >aqui yo de nuevo... >el archivo de inicio de iptables > >en mi redhat9 esta en /etc/sysconfig/iptables > >ahi lo edite... agregandole la regla que me pasaste y reinicie... >service iptables restart > >y nop... si la agrega pero me sigue diciendo refused > >probe agregarla manualmente con iptables -A pero tampoco > >.............. > >para darles mas info > >me encuentro dentro de una red con un servidor dhcp openBSD > >y tiene varias reglas de ruteo... no se si afecte eso? > >porke por ejemplo... hay este ruteo > >rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22 >rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22 > >---- > >pero por ejemplo hay otra computadora... la 192.168.1.10 > >y me conecto a ella sin problemas con ssh -p3030 192.168.1.10 > > >... > >bueno sigo buscandole gracias por la ayuda :) > >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > > >>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que >>no acepta conexiones, deve de arrojarte un alinea como esta: >>ACCEPT tcp -- anywhere anywhere tcp dpt:ssh >>flags:SYN,RST,ACK/SYN >> >>Ahora para acerlo tienes que agregar esa rela a tu tabla: >> >>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags >>SYN,RST,ACK SYN -j ACCEPT >> >>y listo te va adejar conectar, ahora lo mas sano seria que localizaras >>el script de inicio de iptables, la verdad no me acuerdo donde esta, >>pero por lo que veo esta configurado con el lookkit asi que por ahi >>puedes emprezar, si no agrega esta regla a un script de inicio para que >>siempre se active. >> >>echale un ojo a iptables-save y iptables restore..... >> >>Saludos.... >> >>kEpEx wrote: >> >> >> >>>ah.... con iptables me da la sig salida: >>> >>>----------------------------- >>> >>>[root@localhost kepex]# iptables -L >>>Chain INPUT (policy ACCEPT) >>>target prot opt source destination >>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere >>> >>>Chain FORWARD (policy ACCEPT) >>>target prot opt source destination >>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere >>> >>>Chain OUTPUT (policy ACCEPT) >>>target prot opt source destination >>> >>>Chain RH-Lokkit-0-50-INPUT (2 references) >>>target prot opt source destination >>>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp >>>spt:domain dpts:1025:65535 >>>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp >>>spt:domain dpts:1025:65535 >>>ACCEPT udp -- anywhere anywhere udp >>>spts:bootps:bootpc dpts:bootps:bootpc >>>ACCEPT udp -- anywhere anywhere udp >>>spts:bootps:bootpc dpts:bootps:bootpc >>>ACCEPT all -- anywhere anywhere >>>REJECT tcp -- anywhere anywhere tcp >>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>>REJECT tcp -- anywhere anywhere tcp >>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>>REJECT udp -- anywhere anywhere udp >>>dpts:0:1023 reject-with icmp-port-unreachable >>>REJECT udp -- anywhere anywhere udp >>>dpt:nfs reject-with icmp-port-unreachable >>>REJECT tcp -- anywhere anywhere tcp >>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>>REJECT tcp -- anywhere anywhere tcp >>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>> >>>------------------------------- >>> >>>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada? >>> >>>aceptarlo? >>> >>>si es asi coomo lo hago? >>> >>>... intentare de mientras a ver si por ahi lo logro... >>> >>>gracias ernesto :) >>> >>> >>> >>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: >>> >>> >>> >>> >>>>kEpEx wrote: >>>> >>>> >>>> >>>> >>>> >>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused >>>>> >>>>>aun no logro correr el demonio >>>>> >>>>>ya me asegure de que ningun otro servicio este usando el puerto >>>>> >>>>>bueno al menos no esta corriendo ni inetd ni xinetd >>>>> >>>>>probe haciendo: ssh localhost >>>>> >>>>>y si me conecto >>>>> >>>>>pero al tratar de otra computadora me dice conection refused ( el >>>>>error de arriba :P ) >>>>> >>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :) >>>>> >>>>> >>>>>_______________________________________________ >>>>>Ayuda mailing list >>>>>Ayuda en linux org mx >>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no >>>>este cerrado, si estas con iptables checalo con iptables -L, porque el >>>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero >>>>desde afuera tienes cerrado el puerto.... >>>> >>>>Saludos >>>> >>>> >>>> >>>> >>>> >>> >>> >>> >>> >> >> > > >_______________________________________________ >Ayuda mailing list >Ayuda en linux org mx >Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > > > > Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de estar denegando el acceso a todos, a mi asi me pasa con un servidor mandrake que tengo y lo que hago es que antes de abrir una ssh entro por webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que mandrake trae un script de segurido que se ejecuta en un cron y me vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor ya te deja conectar....