[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Atrapa tus reglas antes de apagar el equipo, mira para volcar las reglas que estan furulando haz un iptable-save > archivo-donde-las-guarde y cuando las quieras reactivar haces un cat archivo-donde-las-guarde | iptables-restore y listo, por cierto postea la salida del iptables-save, y del iptables -L para ver donde estaba el pex, y asi cerramos este hilo.... Saludos... kEpEx wrote: >ya cheque el hosts.deny y no esta ninguno > >Kwame Bahena <- ya intente tu regla y me marca error > >y por andarle moviendole se me echo a perder todo el archivo de >iptables jejej :P > >ya no tengo ninguna regla iptable :( > >pero bueno... sigo en internet :P > > >aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh > >acabo de chekar... y ya me conecto... por error eche a perder todo el >archivo iptables y se borro todo... y ya me dejo conectar > >de seguro algun iptables lo estaba rechazando > >gracias por su ayuda a todos... no confio mucho en que borrar todo >haya sido la solucion... > >pero espero no hayan sido importantes las otras reglas... ahhh acabo >de recordar que por aqui habia pegado mis iptables en el anterior >mail... aunke ahora ke hago :S > >porkque si las pongo no me va dejar conectarme con ssh > >al parecer todo anda bien sin ellas :P > >bueno si alguien les echa una mirada y sabe cual regla es la que >bloqueaba pongo las demas a ver ke pex :) > >gracias por su ayuda chavos :) > >aqui le sigo... > >probare el nuevo debian sarge... yo les digo que tal > >aaaaaaah y les recomiendo el knoppix 3.8.2 > >sera que me gusto el kde y las aplicaciones que traia por default > >bueno... tal vez es porque mi red hat 9 esta muy atrasado.. pero ahora >con el debian sarge a ver que tal > >perdonen por mi topic multitemas.. y gracias :) > > >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > > >>kEpEx wrote: >> >> >> >>>:) >>> >>>aqui yo de nuevo... >>>el archivo de inicio de iptables >>> >>>en mi redhat9 esta en /etc/sysconfig/iptables >>> >>>ahi lo edite... agregandole la regla que me pasaste y reinicie... >>>service iptables restart >>> >>>y nop... si la agrega pero me sigue diciendo refused >>> >>>probe agregarla manualmente con iptables -A pero tampoco >>> >>>.............. >>> >>>para darles mas info >>> >>>me encuentro dentro de una red con un servidor dhcp openBSD >>> >>>y tiene varias reglas de ruteo... no se si afecte eso? >>> >>>porke por ejemplo... hay este ruteo >>> >>>rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22 >>>rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22 >>> >>>---- >>> >>>pero por ejemplo hay otra computadora... la 192.168.1.10 >>> >>>y me conecto a ella sin problemas con ssh -p3030 192.168.1.10 >>> >>> >>>... >>> >>>bueno sigo buscandole gracias por la ayuda :) >>> >>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: >>> >>> >>> >>> >>>>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que >>>>no acepta conexiones, deve de arrojarte un alinea como esta: >>>>ACCEPT tcp -- anywhere anywhere tcp dpt:ssh >>>>flags:SYN,RST,ACK/SYN >>>> >>>>Ahora para acerlo tienes que agregar esa rela a tu tabla: >>>> >>>>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags >>>>SYN,RST,ACK SYN -j ACCEPT >>>> >>>>y listo te va adejar conectar, ahora lo mas sano seria que localizaras >>>>el script de inicio de iptables, la verdad no me acuerdo donde esta, >>>>pero por lo que veo esta configurado con el lookkit asi que por ahi >>>>puedes emprezar, si no agrega esta regla a un script de inicio para que >>>>siempre se active. >>>> >>>>echale un ojo a iptables-save y iptables restore..... >>>> >>>>Saludos.... >>>> >>>>kEpEx wrote: >>>> >>>> >>>> >>>> >>>> >>>>>ah.... con iptables me da la sig salida: >>>>> >>>>>----------------------------- >>>>> >>>>>[root@localhost kepex]# iptables -L >>>>>Chain INPUT (policy ACCEPT) >>>>>target prot opt source destination >>>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere >>>>> >>>>>Chain FORWARD (policy ACCEPT) >>>>>target prot opt source destination >>>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere >>>>> >>>>>Chain OUTPUT (policy ACCEPT) >>>>>target prot opt source destination >>>>> >>>>>Chain RH-Lokkit-0-50-INPUT (2 references) >>>>>target prot opt source destination >>>>>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp >>>>>spt:domain dpts:1025:65535 >>>>>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp >>>>>spt:domain dpts:1025:65535 >>>>>ACCEPT udp -- anywhere anywhere udp >>>>>spts:bootps:bootpc dpts:bootps:bootpc >>>>>ACCEPT udp -- anywhere anywhere udp >>>>>spts:bootps:bootpc dpts:bootps:bootpc >>>>>ACCEPT all -- anywhere anywhere >>>>>REJECT tcp -- anywhere anywhere tcp >>>>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>>>>REJECT tcp -- anywhere anywhere tcp >>>>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>>>>REJECT udp -- anywhere anywhere udp >>>>>dpts:0:1023 reject-with icmp-port-unreachable >>>>>REJECT udp -- anywhere anywhere udp >>>>>dpt:nfs reject-with icmp-port-unreachable >>>>>REJECT tcp -- anywhere anywhere tcp >>>>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>>>>REJECT tcp -- anywhere anywhere tcp >>>>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable >>>>> >>>>>------------------------------- >>>>> >>>>>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada? >>>>> >>>>>aceptarlo? >>>>> >>>>>si es asi coomo lo hago? >>>>> >>>>>... intentare de mientras a ver si por ahi lo logro... >>>>> >>>>>gracias ernesto :) >>>>> >>>>> >>>>> >>>>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>>>kEpEx wrote: >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused >>>>>>> >>>>>>>aun no logro correr el demonio >>>>>>> >>>>>>>ya me asegure de que ningun otro servicio este usando el puerto >>>>>>> >>>>>>>bueno al menos no esta corriendo ni inetd ni xinetd >>>>>>> >>>>>>>probe haciendo: ssh localhost >>>>>>> >>>>>>>y si me conecto >>>>>>> >>>>>>>pero al tratar de otra computadora me dice conection refused ( el >>>>>>>error de arriba :P ) >>>>>>> >>>>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :) >>>>>>> >>>>>>> >>>>>>>_______________________________________________ >>>>>>>Ayuda mailing list >>>>>>>Ayuda en linux org mx >>>>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no >>>>>>este cerrado, si estas con iptables checalo con iptables -L, porque el >>>>>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero >>>>>>desde afuera tienes cerrado el puerto.... >>>>>> >>>>>>Saludos >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>>> >>>> >>>> >>>_______________________________________________ >>>Ayuda mailing list >>>Ayuda en linux org mx >>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ >>> >>> >>> >>> >>> >>> >>Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de >>estar denegando el acceso a todos, a mi asi me pasa con un servidor >>mandrake que tengo y lo que hago es que antes de abrir una ssh entro por >>webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que >>mandrake trae un script de segurido que se ejecuta en un cron y me >>vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor >>ya te deja conectar.... >> >> >> >> >> > > > >