[Ayuda] SSH - port 22: Connection refused

kEpEx kepex5 en gmail.com
Jue Jul 7 14:15:40 CDT 2005 

:)

aqui yo de nuevo...
el archivo de inicio de iptables

en mi redhat9 esta en /etc/sysconfig/iptables

ahi lo edite... agregandole la regla que me pasaste y reinicie...
service iptables restart

y nop... si la agrega pero me sigue diciendo refused

probe agregarla manualmente con iptables -A pero tampoco

..............

para darles mas info

me encuentro dentro de una red con un servidor dhcp openBSD

y tiene varias reglas de ruteo... no se si afecte eso?

porke por ejemplo... hay este ruteo

rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22
rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22

----

pero por ejemplo hay otra computadora... la 192.168.1.10

y me conecto a ella sin problemas con ssh -p3030 192.168.1.10


...

bueno sigo buscandole gracias por la ayuda :)

On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
> Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que
> no acepta conexiones, deve de arrojarte un alinea como esta:
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
> flags:SYN,RST,ACK/SYN
> 
> Ahora para acerlo tienes que agregar esa rela a tu tabla:
> 
> iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags
> SYN,RST,ACK SYN -j ACCEPT
> 
> y listo te va adejar conectar, ahora lo mas sano seria que localizaras
> el script de inicio de iptables, la verdad no me acuerdo donde esta,
> pero por lo que veo esta configurado con el lookkit asi que por ahi
> puedes emprezar, si no agrega esta regla a un script de inicio para que
> siempre se active.
> 
> echale un ojo a iptables-save y iptables restore.....
> 
> Saludos....
> 
> kEpEx wrote:
> 
> >ah.... con iptables me da la sig salida:
> >
> >-----------------------------
> >
> >[root en localhost kepex]# iptables -L
> >Chain INPUT (policy ACCEPT)
> >target     prot opt source               destination
> >RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere
> >
> >Chain FORWARD (policy ACCEPT)
> >target     prot opt source               destination
> >RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere
> >
> >Chain OUTPUT (policy ACCEPT)
> >target     prot opt source               destination
> >
> >Chain RH-Lokkit-0-50-INPUT (2 references)
> >target     prot opt source               destination
> >ACCEPT     udp  --  nsmty6.uninet.net.mx  anywhere           udp
> >spt:domain dpts:1025:65535
> >ACCEPT     udp  --  nsmty5.uninet.net.mx  anywhere           udp
> >spt:domain dpts:1025:65535
> >ACCEPT     udp  --  anywhere             anywhere           udp
> >spts:bootps:bootpc dpts:bootps:bootpc
> >ACCEPT     udp  --  anywhere             anywhere           udp
> >spts:bootps:bootpc dpts:bootps:bootpc
> >ACCEPT     all  --  anywhere             anywhere
> >REJECT     tcp  --  anywhere             anywhere           tcp
> >dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >REJECT     tcp  --  anywhere             anywhere           tcp
> >dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >REJECT     udp  --  anywhere             anywhere           udp
> >dpts:0:1023 reject-with icmp-port-unreachable
> >REJECT     udp  --  anywhere             anywhere           udp
> >dpt:nfs reject-with icmp-port-unreachable
> >REJECT     tcp  --  anywhere             anywhere           tcp
> >dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >REJECT     tcp  --  anywhere             anywhere           tcp
> >dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
> >
> >-------------------------------
> >
> >segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada?
> >
> >aceptarlo?
> >
> >si es asi coomo lo hago?
> >
> >... intentare de mientras a ver si por ahi lo logro...
> >
> >gracias ernesto :)
> >
> >
> >
> >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group.com.mx> wrote:
> >
> >
> >>kEpEx wrote:
> >>
> >>
> >>
> >>>ssh: connect to address 192.168.1.59 port 22: Connection refused
> >>>
> >>>aun no logro correr el demonio
> >>>
> >>>ya me asegure de que ningun otro servicio este usando el puerto
> >>>
> >>>bueno al menos no esta corriendo ni inetd ni xinetd
> >>>
> >>>probe haciendo: ssh localhost
> >>>
> >>>y si me conecto
> >>>
> >>>pero al tratar de otra computadora me dice conection refused ( el
> >>>error de arriba :P )
> >>>
> >>>alguna idea se los agradeceria... bueno sigo intentando gracias :)
> >>>
> >>>
> >>>_______________________________________________
> >>>Ayuda mailing list
> >>>Ayuda en linux.org.mx
> >>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no
> >>este cerrado, si estas con iptables checalo con iptables -L, porque el
> >>demonio esta jalando bien, ya qie puedes conectar de localhost, pero
> >>desde afuera tienes cerrado el puerto....
> >>
> >>Saludos
> >>
> >>
> >>
> >
> >
> >
> >
> 
>

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda