Re: [Ayuda] SSH - port 22: Connection refused

To: Ernesto Alabarce Colunga <ealabarce en solutions-group com mx>
Subject: Re: [Ayuda] SSH - port 22: Connection refused
From: kEpEx <kepex5 en gmail com>
Date: Thu Jul 7 15:37:01 2005
Cc: Ayuda en linux org mx
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:reply-to:to:subject:cc:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=l1ObYzEjMiZGNfhrPzvTtXfYAi67ExwacnupsqDRgex/H8Es04klkmfTGIQVUp2X3ipfyFpNkXDMM+J+TH+2YHxNvBitZkAuUglWApXDH6e/yLRR4rmChFQ50HZx2yTih0Lq2I1m4vtuxPpZii8iTmBPcOaIbfTaLAkY/2FaH0A=
In-reply-to: <42CD8FFF.2050301@solutions-group.com.mx>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <ce17a2bd050707105772399b19@mail.gmail.com> <42CD6FAA.3060002@solutions-group.com.mx> <ce17a2bd05070711431216ef58@mail.gmail.com> <42CD7A68.2010002@solutions-group.com.mx> <ce17a2bd05070712157167207c@mail.gmail.com> <42CD88CD.1010807@solutions-group.com.mx> <ce17a2bd050707131949a1f69@mail.gmail.com> <42CD8FFF.2050301@solutions-group.com.mx>
Reply-to: kEpEx <kepex5 en gmail com>
Sender: ayuda-admin en linux org mx

-------------------------------------
# Generated by iptables-save v1.2.7a on Thu Jul  7 15:27:23 2005
*filter
:INPUT ACCEPT [245:68235]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [266:45439]
COMMIT
# Completed on Thu Jul  7 15:27:23 2005
-------------------------------------
ese anterior es el que me salio como dijiste de iptables-save, te falto la s :P
 y creo que es porke reinicie el servicio luego de borrarlas... por
eso no sale nada... pero lo del anterior mail postee las ke tenia mira
son estas...
----------------------------------------

[root@localhost kepex]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Lokkit-0-50-INPUT (2 references)
target     prot opt source               destination
ACCEPT     udp  --  nsmty6.uninet.net.mx  anywhere           udp
spt:domain dpts:1025:65535
ACCEPT     udp  --  nsmty5.uninet.net.mx  anywhere           udp
spt:domain dpts:1025:65535
ACCEPT     udp  --  anywhere             anywhere           udp
spts:bootps:bootpc dpts:bootps:bootpc
ACCEPT     udp  --  anywhere             anywhere           udp
spts:bootps:bootpc dpts:bootps:bootpc
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere           tcp
dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere           tcp
dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT     udp  --  anywhere             anywhere           udp
dpts:0:1023 reject-with icmp-port-unreachable
REJECT     udp  --  anywhere             anywhere           udp
dpt:nfs reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere           tcp
dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere           tcp
dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

-------------------------------

gracias por el interes :D++


On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote:
> Atrapa tus reglas antes de apagar el equipo, mira para volcar las reglas
> que estan furulando haz un iptable-save > archivo-donde-las-guarde y
> cuando las quieras reactivar haces un cat archivo-donde-las-guarde |
> iptables-restore y listo, por cierto postea la salida del iptables-save,
> y del iptables -L para ver donde estaba el pex, y asi cerramos este hilo....
> 
> Saludos...
> 
> 
> kEpEx wrote:
> 
> >ya cheque el hosts.deny y no esta ninguno
> >
> >Kwame Bahena <- ya intente tu regla y me marca error
> >
> >y por andarle moviendole se me echo a perder todo el archivo de
> >iptables jejej :P
> >
> >ya no tengo ninguna regla iptable :(
> >
> >pero bueno... sigo en internet :P
> >
> >
> >aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh
> >
> >acabo de chekar... y ya me conecto... por error eche a perder todo el
> >archivo iptables y se borro todo... y ya me dejo conectar
> >
> >de seguro algun iptables lo estaba rechazando
> >
> >gracias por su ayuda a todos... no confio mucho en que borrar todo
> >haya sido la solucion...
> >
> >pero espero no hayan sido importantes las otras reglas... ahhh acabo
> >de recordar que por aqui habia pegado mis iptables en el anterior
> >mail... aunke ahora ke hago :S
> >
> >porkque si las pongo no me va dejar conectarme con ssh
> >
> >al parecer todo anda bien sin ellas :P
> >
> >bueno si alguien les echa una mirada y sabe cual regla es la que
> >bloqueaba pongo las demas a ver ke pex :)
> >
> >gracias por su ayuda chavos :)
> >
> >aqui le sigo...
> >
> >probare el nuevo debian sarge... yo les digo que tal
> >
> >aaaaaaah y les recomiendo el knoppix 3.8.2
> >
> >sera que me gusto el kde y las aplicaciones que traia por default
> >
> >bueno... tal vez es porque mi red hat 9 esta muy atrasado.. pero ahora
> >con el debian sarge a ver que tal
> >
> >perdonen por mi topic multitemas.. y gracias :)
> >
> >
> >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote:
> >
> >
> >>kEpEx wrote:
> >>
> >>
> >>
> >>>:)
> >>>
> >>>aqui yo de nuevo...
> >>>el archivo de inicio de iptables
> >>>
> >>>en mi redhat9 esta en /etc/sysconfig/iptables
> >>>
> >>>ahi lo edite... agregandole la regla que me pasaste y reinicie...
> >>>service iptables restart
> >>>
> >>>y nop... si la agrega pero me sigue diciendo refused
> >>>
> >>>probe agregarla manualmente con iptables -A pero tampoco
> >>>
> >>>..............
> >>>
> >>>para darles mas info
> >>>
> >>>me encuentro dentro de una red con un servidor dhcp openBSD
> >>>
> >>>y tiene varias reglas de ruteo... no se si afecte eso?
> >>>
> >>>porke por ejemplo... hay este ruteo
> >>>
> >>>rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22
> >>>rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22
> >>>
> >>>----
> >>>
> >>>pero por ejemplo hay otra computadora... la 192.168.1.10
> >>>
> >>>y me conecto a ella sin problemas con ssh -p3030 192.168.1.10
> >>>
> >>>
> >>>...
> >>>
> >>>bueno sigo buscandole gracias por la ayuda :)
> >>>
> >>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote:
> >>>
> >>>
> >>>
> >>>
> >>>>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que
> >>>>no acepta conexiones, deve de arrojarte un alinea como esta:
> >>>>ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
> >>>>flags:SYN,RST,ACK/SYN
> >>>>
> >>>>Ahora para acerlo tienes que agregar esa rela a tu tabla:
> >>>>
> >>>>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags
> >>>>SYN,RST,ACK SYN -j ACCEPT
> >>>>
> >>>>y listo te va adejar conectar, ahora lo mas sano seria que localizaras
> >>>>el script de inicio de iptables, la verdad no me acuerdo donde esta,
> >>>>pero por lo que veo esta configurado con el lookkit asi que por ahi
> >>>>puedes emprezar, si no agrega esta regla a un script de inicio para que
> >>>>siempre se active.
> >>>>
> >>>>echale un ojo a iptables-save y iptables restore.....
> >>>>
> >>>>Saludos....
> >>>>
> >>>>kEpEx wrote:
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>ah.... con iptables me da la sig salida:
> >>>>>
> >>>>>-----------------------------
> >>>>>
> >>>>>[root@localhost kepex]# iptables -L
> >>>>>Chain INPUT (policy ACCEPT)
> >>>>>target     prot opt source               destination
> >>>>>RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere
> >>>>>
> >>>>>Chain FORWARD (policy ACCEPT)
> >>>>>target     prot opt source               destination
> >>>>>RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere
> >>>>>
> >>>>>Chain OUTPUT (policy ACCEPT)
> >>>>>target     prot opt source               destination
> >>>>>
> >>>>>Chain RH-Lokkit-0-50-INPUT (2 references)
> >>>>>target     prot opt source               destination
> >>>>>ACCEPT     udp  --  nsmty6.uninet.net.mx  anywhere           udp
> >>>>>spt:domain dpts:1025:65535
> >>>>>ACCEPT     udp  --  nsmty5.uninet.net.mx  anywhere           udp
> >>>>>spt:domain dpts:1025:65535
> >>>>>ACCEPT     udp  --  anywhere             anywhere           udp
> >>>>>spts:bootps:bootpc dpts:bootps:bootpc
> >>>>>ACCEPT     udp  --  anywhere             anywhere           udp
> >>>>>spts:bootps:bootpc dpts:bootps:bootpc
> >>>>>ACCEPT     all  --  anywhere             anywhere
> >>>>>REJECT     tcp  --  anywhere             anywhere           tcp
> >>>>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>>>REJECT     tcp  --  anywhere             anywhere           tcp
> >>>>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>>>REJECT     udp  --  anywhere             anywhere           udp
> >>>>>dpts:0:1023 reject-with icmp-port-unreachable
> >>>>>REJECT     udp  --  anywhere             anywhere           udp
> >>>>>dpt:nfs reject-with icmp-port-unreachable
> >>>>>REJECT     tcp  --  anywhere             anywhere           tcp
> >>>>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>>>REJECT     tcp  --  anywhere             anywhere           tcp
> >>>>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>>>
> >>>>>-------------------------------
> >>>>>
> >>>>>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada?
> >>>>>
> >>>>>aceptarlo?
> >>>>>
> >>>>>si es asi coomo lo hago?
> >>>>>
> >>>>>... intentare de mientras a ver si por ahi lo logro...
> >>>>>
> >>>>>gracias ernesto :)
> >>>>>
> >>>>>
> >>>>>
> >>>>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote:
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>kEpEx wrote:
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused
> >>>>>>>
> >>>>>>>aun no logro correr el demonio
> >>>>>>>
> >>>>>>>ya me asegure de que ningun otro servicio este usando el puerto
> >>>>>>>
> >>>>>>>bueno al menos no esta corriendo ni inetd ni xinetd
> >>>>>>>
> >>>>>>>probe haciendo: ssh localhost
> >>>>>>>
> >>>>>>>y si me conecto
> >>>>>>>
> >>>>>>>pero al tratar de otra computadora me dice conection refused ( el
> >>>>>>>error de arriba :P )
> >>>>>>>
> >>>>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :)
> >>>>>>>
> >>>>>>>
> >>>>>>>_______________________________________________
> >>>>>>>Ayuda mailing list
> >>>>>>>Ayuda en linux org mx
> >>>>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no
> >>>>>>este cerrado, si estas con iptables checalo con iptables -L, porque el
> >>>>>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero
> >>>>>>desde afuera tienes cerrado el puerto....
> >>>>>>
> >>>>>>Saludos
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>
> >>>>
> >>>_______________________________________________
> >>>Ayuda mailing list
> >>>Ayuda en linux org mx
> >>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de
> >>estar denegando el acceso a todos, a mi asi me pasa con un servidor
> >>mandrake que tengo y lo que hago es que antes de abrir una ssh entro por
> >>webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que
> >>mandrake trae un script de segurido que se ejecuta en un cron y me
> >>vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor
> >>ya te deja conectar....
> >>
> >>
> >>
> >>
> >>
> >
> >
> >
> >
> 
>

Referencias:
- [Ayuda] SSH - port 22: Connection refused
  - De: kEpEx
- Re: [Ayuda] SSH - port 22: Connection refused
  - De: Ernesto Alabarce Colunga
- Re: [Ayuda] SSH - port 22: Connection refused
  - De: kEpEx
- Re: [Ayuda] SSH - port 22: Connection refused
  - De: Ernesto Alabarce Colunga
- Re: [Ayuda] SSH - port 22: Connection refused
  - De: kEpEx
- Re: [Ayuda] SSH - port 22: Connection refused
  - De: Ernesto Alabarce Colunga
- Re: [Ayuda] SSH - port 22: Connection refused
  - De: kEpEx
- Re: [Ayuda] SSH - port 22: Connection refused
  - De: Ernesto Alabarce Colunga

Previo por Fecha: Re: [Ayuda] SSH - port 22: Connection refused
Siguiente por Fecha: Re: [Ayuda] SSH - port 22: Connection refused
Previo por Hilo: Re: [Ayuda] SSH - port 22: Connection refused
Siguiente por Hilo: Re: [Ayuda] SSH - port 22: Connection refused

[Hilos de Discusión] [Fecha] [Tema] [Autor]