[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]ya cheque el hosts.deny y no esta ninguno Kwame Bahena <- ya intente tu regla y me marca error y por andarle moviendole se me echo a perder todo el archivo de iptables jejej :P ya no tengo ninguna regla iptable :( pero bueno... sigo en internet :P aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh acabo de chekar... y ya me conecto... por error eche a perder todo el archivo iptables y se borro todo... y ya me dejo conectar de seguro algun iptables lo estaba rechazando gracias por su ayuda a todos... no confio mucho en que borrar todo haya sido la solucion... pero espero no hayan sido importantes las otras reglas... ahhh acabo de recordar que por aqui habia pegado mis iptables en el anterior mail... aunke ahora ke hago :S porkque si las pongo no me va dejar conectarme con ssh al parecer todo anda bien sin ellas :P bueno si alguien les echa una mirada y sabe cual regla es la que bloqueaba pongo las demas a ver ke pex :) gracias por su ayuda chavos :) aqui le sigo... probare el nuevo debian sarge... yo les digo que tal aaaaaaah y les recomiendo el knoppix 3.8.2 sera que me gusto el kde y las aplicaciones que traia por default bueno... tal vez es porque mi red hat 9 esta muy atrasado.. pero ahora con el debian sarge a ver que tal perdonen por mi topic multitemas.. y gracias :) On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > kEpEx wrote: > > >:) > > > >aqui yo de nuevo... > >el archivo de inicio de iptables > > > >en mi redhat9 esta en /etc/sysconfig/iptables > > > >ahi lo edite... agregandole la regla que me pasaste y reinicie... > >service iptables restart > > > >y nop... si la agrega pero me sigue diciendo refused > > > >probe agregarla manualmente con iptables -A pero tampoco > > > >.............. > > > >para darles mas info > > > >me encuentro dentro de una red con un servidor dhcp openBSD > > > >y tiene varias reglas de ruteo... no se si afecte eso? > > > >porke por ejemplo... hay este ruteo > > > >rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22 > >rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22 > > > >---- > > > >pero por ejemplo hay otra computadora... la 192.168.1.10 > > > >y me conecto a ella sin problemas con ssh -p3030 192.168.1.10 > > > > > >... > > > >bueno sigo buscandole gracias por la ayuda :) > > > >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > > > > > >>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que > >>no acepta conexiones, deve de arrojarte un alinea como esta: > >>ACCEPT tcp -- anywhere anywhere tcp dpt:ssh > >>flags:SYN,RST,ACK/SYN > >> > >>Ahora para acerlo tienes que agregar esa rela a tu tabla: > >> > >>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags > >>SYN,RST,ACK SYN -j ACCEPT > >> > >>y listo te va adejar conectar, ahora lo mas sano seria que localizaras > >>el script de inicio de iptables, la verdad no me acuerdo donde esta, > >>pero por lo que veo esta configurado con el lookkit asi que por ahi > >>puedes emprezar, si no agrega esta regla a un script de inicio para que > >>siempre se active. > >> > >>echale un ojo a iptables-save y iptables restore..... > >> > >>Saludos.... > >> > >>kEpEx wrote: > >> > >> > >> > >>>ah.... con iptables me da la sig salida: > >>> > >>>----------------------------- > >>> > >>>[root@localhost kepex]# iptables -L > >>>Chain INPUT (policy ACCEPT) > >>>target prot opt source destination > >>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere > >>> > >>>Chain FORWARD (policy ACCEPT) > >>>target prot opt source destination > >>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere > >>> > >>>Chain OUTPUT (policy ACCEPT) > >>>target prot opt source destination > >>> > >>>Chain RH-Lokkit-0-50-INPUT (2 references) > >>>target prot opt source destination > >>>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp > >>>spt:domain dpts:1025:65535 > >>>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp > >>>spt:domain dpts:1025:65535 > >>>ACCEPT udp -- anywhere anywhere udp > >>>spts:bootps:bootpc dpts:bootps:bootpc > >>>ACCEPT udp -- anywhere anywhere udp > >>>spts:bootps:bootpc dpts:bootps:bootpc > >>>ACCEPT all -- anywhere anywhere > >>>REJECT tcp -- anywhere anywhere tcp > >>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>>REJECT tcp -- anywhere anywhere tcp > >>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>>REJECT udp -- anywhere anywhere udp > >>>dpts:0:1023 reject-with icmp-port-unreachable > >>>REJECT udp -- anywhere anywhere udp > >>>dpt:nfs reject-with icmp-port-unreachable > >>>REJECT tcp -- anywhere anywhere tcp > >>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>>REJECT tcp -- anywhere anywhere tcp > >>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>> > >>>------------------------------- > >>> > >>>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada? > >>> > >>>aceptarlo? > >>> > >>>si es asi coomo lo hago? > >>> > >>>... intentare de mientras a ver si por ahi lo logro... > >>> > >>>gracias ernesto :) > >>> > >>> > >>> > >>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > >>> > >>> > >>> > >>> > >>>>kEpEx wrote: > >>>> > >>>> > >>>> > >>>> > >>>> > >>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused > >>>>> > >>>>>aun no logro correr el demonio > >>>>> > >>>>>ya me asegure de que ningun otro servicio este usando el puerto > >>>>> > >>>>>bueno al menos no esta corriendo ni inetd ni xinetd > >>>>> > >>>>>probe haciendo: ssh localhost > >>>>> > >>>>>y si me conecto > >>>>> > >>>>>pero al tratar de otra computadora me dice conection refused ( el > >>>>>error de arriba :P ) > >>>>> > >>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :) > >>>>> > >>>>> > >>>>>_______________________________________________ > >>>>>Ayuda mailing list > >>>>>Ayuda en linux org mx > >>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no > >>>>este cerrado, si estas con iptables checalo con iptables -L, porque el > >>>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero > >>>>desde afuera tienes cerrado el puerto.... > >>>> > >>>>Saludos > >>>> > >>>> > >>>> > >>>> > >>>> > >>> > >>> > >>> > >>> > >> > >> > > > > > >_______________________________________________ > >Ayuda mailing list > >Ayuda en linux org mx > >Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > > > > > > > > > Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de > estar denegando el acceso a todos, a mi asi me pasa con un servidor > mandrake que tengo y lo que hago es que antes de abrir una ssh entro por > webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que > mandrake trae un script de segurido que se ejecuta en un cron y me > vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor > ya te deja conectar.... > > >