[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]:) aqui yo de nuevo... el archivo de inicio de iptables en mi redhat9 esta en /etc/sysconfig/iptables ahi lo edite... agregandole la regla que me pasaste y reinicie... service iptables restart y nop... si la agrega pero me sigue diciendo refused probe agregarla manualmente con iptables -A pero tampoco .............. para darles mas info me encuentro dentro de una red con un servidor dhcp openBSD y tiene varias reglas de ruteo... no se si afecte eso? porke por ejemplo... hay este ruteo rdr on $Ext proto tcp from any to any port 3030 -> 192.168.1.220 port 22 rdr on $Ext proto tcp from any to any port 22 -> 192.168.1.220 port 22 ---- pero por ejemplo hay otra computadora... la 192.168.1.10 y me conecto a ella sin problemas con ssh -p3030 192.168.1.10 ... bueno sigo buscandole gracias por la ayuda :) On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > Ok, si esta cerrado, bueno mejor dicho no hay una regla para el asi que > no acepta conexiones, deve de arrojarte un alinea como esta: > ACCEPT tcp -- anywhere anywhere tcp dpt:ssh > flags:SYN,RST,ACK/SYN > > Ahora para acerlo tienes que agregar esa rela a tu tabla: > > iptables -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags > SYN,RST,ACK SYN -j ACCEPT > > y listo te va adejar conectar, ahora lo mas sano seria que localizaras > el script de inicio de iptables, la verdad no me acuerdo donde esta, > pero por lo que veo esta configurado con el lookkit asi que por ahi > puedes emprezar, si no agrega esta regla a un script de inicio para que > siempre se active. > > echale un ojo a iptables-save y iptables restore..... > > Saludos.... > > kEpEx wrote: > > >ah.... con iptables me da la sig salida: > > > >----------------------------- > > > >[root@localhost kepex]# iptables -L > >Chain INPUT (policy ACCEPT) > >target prot opt source destination > >RH-Lokkit-0-50-INPUT all -- anywhere anywhere > > > >Chain FORWARD (policy ACCEPT) > >target prot opt source destination > >RH-Lokkit-0-50-INPUT all -- anywhere anywhere > > > >Chain OUTPUT (policy ACCEPT) > >target prot opt source destination > > > >Chain RH-Lokkit-0-50-INPUT (2 references) > >target prot opt source destination > >ACCEPT udp -- nsmty6.uninet.net.mx anywhere udp > >spt:domain dpts:1025:65535 > >ACCEPT udp -- nsmty5.uninet.net.mx anywhere udp > >spt:domain dpts:1025:65535 > >ACCEPT udp -- anywhere anywhere udp > >spts:bootps:bootpc dpts:bootps:bootpc > >ACCEPT udp -- anywhere anywhere udp > >spts:bootps:bootpc dpts:bootps:bootpc > >ACCEPT all -- anywhere anywhere > >REJECT tcp -- anywhere anywhere tcp > >dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >REJECT tcp -- anywhere anywhere tcp > >dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >REJECT udp -- anywhere anywhere udp > >dpts:0:1023 reject-with icmp-port-unreachable > >REJECT udp -- anywhere anywhere udp > >dpt:nfs reject-with icmp-port-unreachable > >REJECT tcp -- anywhere anywhere tcp > >dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > >REJECT tcp -- anywhere anywhere tcp > >dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable > > > >------------------------------- > > > >segun entiendo al parecer no esta bloqueado.... tendria que darle la entrada? > > > >aceptarlo? > > > >si es asi coomo lo hago? > > > >... intentare de mientras a ver si por ahi lo logro... > > > >gracias ernesto :) > > > > > > > >On 7/7/05, Ernesto Alabarce Colunga <ealabarce en solutions-group com mx> wrote: > > > > > >>kEpEx wrote: > >> > >> > >> > >>>ssh: connect to address 192.168.1.59 port 22: Connection refused > >>> > >>>aun no logro correr el demonio > >>> > >>>ya me asegure de que ningun otro servicio este usando el puerto > >>> > >>>bueno al menos no esta corriendo ni inetd ni xinetd > >>> > >>>probe haciendo: ssh localhost > >>> > >>>y si me conecto > >>> > >>>pero al tratar de otra computadora me dice conection refused ( el > >>>error de arriba :P ) > >>> > >>>alguna idea se los agradeceria... bueno sigo intentando gracias :) > >>> > >>> > >>>_______________________________________________ > >>>Ayuda mailing list > >>>Ayuda en linux org mx > >>>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > >>> > >>> > >>> > >>> > >>> > >>> > >>Checa tu firewall, no se cual utilizes pero reviza que el puerto 22 no > >>este cerrado, si estas con iptables checalo con iptables -L, porque el > >>demonio esta jalando bien, ya qie puedes conectar de localhost, pero > >>desde afuera tienes cerrado el puerto.... > >> > >>Saludos > >> > >> > >> > > > > > > > > > >