[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]------------------------------------- # Generated by iptables-save v1.2.7a on Thu Jul 7 15:27:23 2005 *filter :INPUT ACCEPT [245:68235] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [266:45439] COMMIT # Completed on Thu Jul 7 15:27:23 2005 ------------------------------------- ese anterior es el que me salio como dijiste de iptables-save, te falto la s :P y creo que es porke reinicie el servicio luego de borrarlas... por eso no sale nada... pero lo del anterior mail postee las ke tenia mira son estas... ---------------------------------------- [root@localhost kepex]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Lokkit-0-50-INPUT (2 references) target prot opt source destination ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp spt:domain dpts:1025:65535 ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp spt:domain dpts:1025:65535 ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc dpts:bootps:bootpc ACCEPT all -- anywhere anywhere REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable ------------------------------- gracias por el interes :D++ On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > Atrapa tus reglas antes de apagar el equipo, mira para volcar las reglas > que estan furulando haz un iptable-save > archivo-donde-las-guarde y > cuando las quieras reactivar haces un cat archivo-donde-las-guarde | > iptables-restore y listo, por cierto postea la salida del iptables-save, > y del iptables -L para ver donde estaba el pex, y asi cerramos este hilo.... > > Saludos... > > > kEpEx wrote: > > >ya cheque el hosts.deny y no esta ninguno > > > >Kwame Bahena <- ya intente tu regla y me marca error > > > >y por andarle moviendole se me echo a perder todo el archivo de > >iptables jejej :P > > > >ya no tengo ninguna regla iptable :( > > > >pero bueno... sigo en internet :P > > > > > >aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh > > > >acabo de chekar... y ya me conecto... por error eche a perder todo el > >archivo iptables y se borro todo... y ya me dejo conectar > > > >de seguro algun iptables lo estaba rechazando > > > >gracias por su ayuda a todos... no confio mucho en que borrar todo > >haya sido la solucion... > > > >pero espero no hayan sido importantes las otras reglas... ahhh acabo > >de recordar que por aqui habia pegado mis iptables en el anterior > >mail... aunke ahora ke hago :S > > > >porkque si las pongo no me va dejar conectarme con ssh > > > >al parecer todo anda bien sin ellas :P > > > >bueno si alguien les echa una mirada y sabe cual regla es la que > >bloqueaba pongo las demas a ver ke pex :) > > > >gracias por su ayuda chavos :) > > > >aqui le sigo... > > > >probare el nuevo debian sarge... yo les digo que tal > > > >aaaaaaah y les recomiendo el knoppix 3.8.2 > > > >sera que me gusto el kde y las aplicaciones que traia por default > > > >bueno... tal vez es porque mi red hat 9 esta muy atrasado.. pero ahora > >con el debian sarge a ver que tal > > > >perdonen por mi topic multitemas.. y gracias :) > > > > > >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > > > > > >>kEpEx wrote: > >> > >> > >> > >>>:) > >>> > >>>aqui yo de nuevo... > >>>el archivo de inicio de iptables > >>> > >>>en mi redhat9 esta en /etc/sysconfig/iptables > >>> > >>>ahi lo edite... agregandole la regla que me pasaste y reinicie... > >>>service iptables restart > >>> > >>>y nop... si la agrega pero me sigue diciendo refused > >>> > >>>probe agregarla manualmente con iptables -A pero tampoco > >>> > >>>.............. > >>> > >>>para darles mas info > >>> > >>>me encuentro dentro de una red con un servidor dhcp openBSD > >>> > >>>y tiene varias reglas de ruteo... no se si afecte eso? > >>> > >>>porke por ejemplo... hay este ruteo > >>> > >>>rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22 > >>>rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22 > >>> > >>>---- > >>> > >>>pero por ejemplo hay otra computadora... la 192.168.1.10 > >>> > >>>y me conecto a ella sin problemas con ssh -p3030 192.168.1.10 > >>> > >>> > >>>... > >>> > >>>bueno sigo buscandole gracias por la ayuda :) > >>> > >>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > >>> > >>> > >>> > >>> > >>>>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que > >>>>no acepta conexiones, deve de arrojarte un alinea como esta: > >>>>ACCEPT tcp -- anywhere anywhere tcp dpt:ssh > >>>>flags:SYN,RST,ACK/SYN > >>>> > >>>>Ahora para acerlo tienes que agregar esa rela a tu tabla: > >>>> > >>>>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags > >>>>SYN,RST,ACK SYN -j ACCEPT > >>>> > >>>>y listo te va adejar conectar, ahora lo mas sano seria que localizaras > >>>>el script de inicio de iptables, la verdad no me acuerdo donde esta, > >>>>pero por lo que veo esta configurado con el lookkit asi que por ahi > >>>>puedes emprezar, si no agrega esta regla a un script de inicio para que > >>>>siempre se active. > >>>> > >>>>echale un ojo a iptables-save y iptables restore..... > >>>> > >>>>Saludos.... > >>>> > >>>>kEpEx wrote: > >>>> > >>>> > >>>> > >>>> > >>>> > >>>>>ah.... con iptables me da la sig salida: > >>>>> > >>>>>----------------------------- > >>>>> > >>>>>[root@localhost kepex]# iptables -L > >>>>>Chain INPUT (policy ACCEPT) > >>>>>target prot opt source destination > >>>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere > >>>>> > >>>>>Chain FORWARD (policy ACCEPT) > >>>>>target prot opt source destination > >>>>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere > >>>>> > >>>>>Chain OUTPUT (policy ACCEPT) > >>>>>target prot opt source destination > >>>>> > >>>>>Chain RH-Lokkit-0-50-INPUT (2 references) > >>>>>target prot opt source destination > >>>>>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp > >>>>>spt:domain dpts:1025:65535 > >>>>>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp > >>>>>spt:domain dpts:1025:65535 > >>>>>ACCEPT udp -- anywhere anywhere udp > >>>>>spts:bootps:bootpc dpts:bootps:bootpc > >>>>>ACCEPT udp -- anywhere anywhere udp > >>>>>spts:bootps:bootpc dpts:bootps:bootpc > >>>>>ACCEPT all -- anywhere anywhere > >>>>>REJECT tcp -- anywhere anywhere tcp > >>>>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>>>>REJECT tcp -- anywhere anywhere tcp > >>>>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>>>>REJECT udp -- anywhere anywhere udp > >>>>>dpts:0:1023 reject-with icmp-port-unreachable > >>>>>REJECT udp -- anywhere anywhere udp > >>>>>dpt:nfs reject-with icmp-port-unreachable > >>>>>REJECT tcp -- anywhere anywhere tcp > >>>>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>>>>REJECT tcp -- anywhere anywhere tcp > >>>>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >>>>> > >>>>>------------------------------- > >>>>> > >>>>>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada? > >>>>> > >>>>>aceptarlo? > >>>>> > >>>>>si es asi coomo lo hago? > >>>>> > >>>>>... intentare de mientras a ver si por ahi lo logro... > >>>>> > >>>>>gracias ernesto :) > >>>>> > >>>>> > >>>>> > >>>>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>>>>kEpEx wrote: > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused > >>>>>>> > >>>>>>>aun no logro correr el demonio > >>>>>>> > >>>>>>>ya me asegure de que ningun otro servicio este usando el puerto > >>>>>>> > >>>>>>>bueno al menos no esta corriendo ni inetd ni xinetd > >>>>>>> > >>>>>>>probe haciendo: ssh localhost > >>>>>>> > >>>>>>>y si me conecto > >>>>>>> > >>>>>>>pero al tratar de otra computadora me dice conection refused ( el > >>>>>>>error de arriba :P ) > >>>>>>> > >>>>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :) > >>>>>>> > >>>>>>> > >>>>>>>_______________________________________________ > >>>>>>>Ayuda mailing list > >>>>>>>Ayuda en linux org mx > >>>>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no > >>>>>>este cerrado, si estas con iptables checalo con iptables -L, porque el > >>>>>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero > >>>>>>desde afuera tienes cerrado el puerto.... > >>>>>> > >>>>>>Saludos > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>> > >>>> > >>>_______________________________________________ > >>>Ayuda mailing list > >>>Ayuda en linux org mx > >>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > >>> > >>> > >>> > >>> > >>> > >>> > >>Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de > >>estar denegando el acceso a todos, a mi asi me pasa con un servidor > >>mandrake que tengo y lo que hago es que antes de abrir una ssh entro por > >>webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que > >>mandrake trae un script de segurido que se ejecuta en un cron y me > >>vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor > >>ya te deja conectar.... > >> > >> > >> > >> > >> > > > > > > > > > >