[Ayuda] SSH - port 22: Connection refused
Ernesto Alabarce Colunga
ealabarce en solutions-group.com.mx
Jue Jul 7 13:54:32 CDT 2005
Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que
no acepta conexiones, deve de arrojarte un alinea como esta:
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
flags:SYN,RST,ACK/SYN
Ahora para acerlo tienes que agregar esa rela a tu tabla:
iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags
SYN,RST,ACK SYN -j ACCEPT
y listo te va adejar conectar, ahora lo mas sano seria que localizaras
el script de inicio de iptables, la verdad no me acuerdo donde esta,
pero por lo que veo esta configurado con el lookkit asi que por ahi
puedes emprezar, si no agrega esta regla a un script de inicio para que
siempre se active.
echale un ojo a iptables-save y iptables restore.....
Saludos....
kEpEx wrote:
>ah.... con iptables me da la sig salida:
>
>-----------------------------
>
>[root en localhost kepex]# iptables -L
>Chain INPUT (policy ACCEPT)
>target prot opt source destination
>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
>
>Chain FORWARD (policy ACCEPT)
>target prot opt source destination
>RH-Lokkit-0-50-INPUT all -- anywhere anywhere
>
>Chain OUTPUT (policy ACCEPT)
>target prot opt source destination
>
>Chain RH-Lokkit-0-50-INPUT (2 references)
>target prot opt source destination
>ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp
>spt:domain dpts:1025:65535
>ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp
>spt:domain dpts:1025:65535
>ACCEPT udp -- anywhere anywhere udp
>spts:bootps:bootpc dpts:bootps:bootpc
>ACCEPT udp -- anywhere anywhere udp
>spts:bootps:bootpc dpts:bootps:bootpc
>ACCEPT all -- anywhere anywhere
>REJECT tcp -- anywhere anywhere tcp
>dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>REJECT tcp -- anywhere anywhere tcp
>dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>REJECT udp -- anywhere anywhere udp
>dpts:0:1023 reject-with icmp-port-unreachable
>REJECT udp -- anywhere anywhere udp
>dpt:nfs reject-with icmp-port-unreachable
>REJECT tcp -- anywhere anywhere tcp
>dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>REJECT tcp -- anywhere anywhere tcp
>dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
>
>-------------------------------
>
>segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada?
>
>aceptarlo?
>
>si es asi coomo lo hago?
>
>... intentare de mientras a ver si por ahi lo logro...
>
>gracias ernesto :)
>
>
>
>On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
>
>
>>kEpEx wrote:
>>
>>
>>
>>>ssh: connect to address 192.168.1.59 port 22: Connection refused
>>>
>>>aun no logro correr el demonio
>>>
>>>ya me asegure de que ningun otro servicio este usando el puerto
>>>
>>>bueno al menos no esta corriendo ni inetd ni xinetd
>>>
>>>probe haciendo: ssh localhost
>>>
>>>y si me conecto
>>>
>>>pero al tratar de otra computadora me dice conection refused ( el
>>>error de arriba :P )
>>>
>>>alguna idea se los agradeceria... bueno sigo intentando gracias :)
>>>
>>>
>>>_______________________________________________
>>>Ayuda mailing list
>>>Ayuda en linux.org.mx
>>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>>>
>>>
>>>
>>>
>>>
>>>
>>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no
>>este cerrado, si estas con iptables checalo con iptables -L, porque el
>>demonio esta jalando bien, ya qie puedes conectar de localhost, pero
>>desde afuera tienes cerrado el puerto....
>>
>>Saludos
>>
>>
>>
>
>
>
>
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda