[Ayuda] SSH - port 22: Connection refused
kEpEx
kepex5 en gmail.com
Jue Jul 7 15:19:44 CDT 2005
ya cheque el hosts.deny y no esta ninguno
Kwame Bahena <- ya intente tu regla y me marca error
y por andarle moviendole se me echo a perder todo el archivo de
iptables jejej :P
ya no tengo ninguna regla iptable :(
pero bueno... sigo en internet :P
aaaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh
acabo de chekar... y ya me conecto... por error eche a perder todo el
archivo iptables y se borro todo... y ya me dejo conectar
de seguro algun iptables lo estaba rechazando
gracias por su ayuda a todos... no confio mucho en que borrar todo
haya sido la solucion...
pero espero no hayan sido importantes las otras reglas... ahhh acabo
de recordar que por aqui habia pegado mis iptables en el anterior
mail... aunke ahora ke hago :S
porkque si las pongo no me va dejar conectarme con ssh
al parecer todo anda bien sin ellas :P
bueno si alguien les echa una mirada y sabe cual regla es la que
bloqueaba pongo las demas a ver ke pex :)
gracias por su ayuda chavos :)
aqui le sigo...
probare el nuevo debian sarge... yo les digo que tal
aaaaaaah y les recomiendo el knoppix 3.8.2
sera que me gusto el kde y las aplicaciones que traia por default
bueno... tal vez es porque mi red hat 9 esta muy atrasado.. pero ahora
con el debian sarge a ver que tal
perdonen por mi topic multitemas.. y gracias :)
On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
> kEpEx wrote:
>
> >:)
> >
> >aqui yo de nuevo...
> >el archivo de inicio de iptables
> >
> >en mi redhat9 esta en /etc/sysconfig/iptables
> >
> >ahi lo edite... agregandole la regla que me pasaste y reinicie...
> >service iptables restart
> >
> >y nop... si la agrega pero me sigue diciendo refused
> >
> >probe agregarla manualmente con iptables -A pero tampoco
> >
> >..............
> >
> >para darles mas info
> >
> >me encuentro dentro de una red con un servidor dhcp openBSD
> >
> >y tiene varias reglas de ruteo... no se si afecte eso?
> >
> >porke por ejemplo... hay este ruteo
> >
> >rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22
> >rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22
> >
> >----
> >
> >pero por ejemplo hay otra computadora... la 192.168.1.10
> >
> >y me conecto a ella sin problemas con ssh -p3030 192.168.1.10
> >
> >
> >...
> >
> >bueno sigo buscandole gracias por la ayuda :)
> >
> >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
> >
> >
> >>Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que
> >>no acepta conexiones, deve de arrojarte un alinea como esta:
> >>ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
> >>flags:SYN,RST,ACK/SYN
> >>
> >>Ahora para acerlo tienes que agregar esa rela a tu tabla:
> >>
> >>iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags
> >>SYN,RST,ACK SYN -j ACCEPT
> >>
> >>y listo te va adejar conectar, ahora lo mas sano seria que localizaras
> >>el script de inicio de iptables, la verdad no me acuerdo donde esta,
> >>pero por lo que veo esta configurado con el lookkit asi que por ahi
> >>puedes emprezar, si no agrega esta regla a un script de inicio para que
> >>siempre se active.
> >>
> >>echale un ojo a iptables-save y iptables restore.....
> >>
> >>Saludos....
> >>
> >>kEpEx wrote:
> >>
> >>
> >>
> >>>ah.... con iptables me da la sig salida:
> >>>
> >>>-----------------------------
> >>>
> >>>[root en localhost kepex]# iptables -L
> >>>Chain INPUT (policy ACCEPT)
> >>>target prot opt source destination
> >>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
> >>>
> >>>Chain FORWARD (policy ACCEPT)
> >>>target prot opt source destination
> >>>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
> >>>
> >>>Chain OUTPUT (policy ACCEPT)
> >>>target prot opt source destination
> >>>
> >>>Chain RH-Lokkit-0-50-INPUT (2 references)
> >>>target prot opt source destination
> >>>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp
> >>>spt:domain dpts:1025:65535
> >>>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp
> >>>spt:domain dpts:1025:65535
> >>>ACCEPT udp -- anywhere anywhere udp
> >>>spts:bootps:bootpc dpts:bootps:bootpc
> >>>ACCEPT udp -- anywhere anywhere udp
> >>>spts:bootps:bootpc dpts:bootps:bootpc
> >>>ACCEPT all -- anywhere anywhere
> >>>REJECT tcp -- anywhere anywhere tcp
> >>>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>REJECT tcp -- anywhere anywhere tcp
> >>>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>REJECT udp -- anywhere anywhere udp
> >>>dpts:0:1023 reject-with icmp-port-unreachable
> >>>REJECT udp -- anywhere anywhere udp
> >>>dpt:nfs reject-with icmp-port-unreachable
> >>>REJECT tcp -- anywhere anywhere tcp
> >>>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>REJECT tcp -- anywhere anywhere tcp
> >>>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >>>
> >>>-------------------------------
> >>>
> >>>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada?
> >>>
> >>>aceptarlo?
> >>>
> >>>si es asi coomo lo hago?
> >>>
> >>>... intentare de mientras a ver si por ahi lo logro...
> >>>
> >>>gracias ernesto :)
> >>>
> >>>
> >>>
> >>>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
> >>>
> >>>
> >>>
> >>>
> >>>>kEpEx wrote:
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>ssh: connect to address 192.168.1.59 port 22: Connection refused
> >>>>>
> >>>>>aun no logro correr el demonio
> >>>>>
> >>>>>ya me asegure de que ningun otro servicio este usando el puerto
> >>>>>
> >>>>>bueno al menos no esta corriendo ni inetd ni xinetd
> >>>>>
> >>>>>probe haciendo: ssh localhost
> >>>>>
> >>>>>y si me conecto
> >>>>>
> >>>>>pero al tratar de otra computadora me dice conection refused ( el
> >>>>>error de arriba :P )
> >>>>>
> >>>>>alguna idea se los agradeceria... bueno sigo intentando gracias :)
> >>>>>
> >>>>>
> >>>>>_______________________________________________
> >>>>>Ayuda mailing list
> >>>>>Ayuda en linux.org.mx
> >>>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no
> >>>>este cerrado, si estas con iptables checalo con iptables -L, porque el
> >>>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero
> >>>>desde afuera tienes cerrado el puerto....
> >>>>
> >>>>Saludos
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>
> >>>
> >>>
> >>>
> >>
> >>
> >
> >
> >_______________________________________________
> >Ayuda mailing list
> >Ayuda en linux.org.mx
> >Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >
> >
> >
> >
> Ok entonces creo que la bronca es con /etc/hosts.deny checatelo debe de
> estar denegando el acceso a todos, a mi asi me pasa con un servidor
> mandrake que tengo y lo que hago es que antes de abrir una ssh entro por
> webmin y ejecuto echo " " >> /etc/hosts.deny y listo, al fin que
> mandrake trae un script de segurido que se ejecuta en un cron y me
> vuelve a reestablecer el hosts.deny, intenta renombrandolo y a lo mejor
> ya te deja conectar....
>
>
>
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda