Re: Algo me impide conectarme a ssh desde fuera...

To: debian-user-spanish@lists.debian.org
Subject: Re: Algo me impide conectarme a ssh desde fuera...
From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
Date: Tue, 30 Aug 2005 18:50:00 -0300
Message-id: <[🔎] 1125438600.25869.4.camel@localhost.localdomain>
In-reply-to: <[🔎] 200508301644.06495.hademon@gmail.com>
References: <[🔎] 200508301644.06495.hademon@gmail.com>

El mar, 30-08-2005 a las 16:44 -0300, Martin C. escribió:
> Hola a todos... resulta que estuve probando conectarme a mi maquina desde casa 
> de mi novia, ella tiene WinXP y con el putty trate de conectarme a mi sshd, 
> pero no hay caso.
> Configure ssh para que acepte conexiones (ListenAddress 0.0.0.0), las reglas 
> de iptables aceptan conexiones a ese puerto (22) desde cualquier IP (-s 
> 0.0.0.0/0) pero cuando me conecto con el putty se queda la pantalla negra, no 
> me muestra ni siquiera el cartel con la version de ssh y demas, como si mi 
> firewall estuviese filtrando la conexion, pero como dije, esta permitida.
> Incluso haciendo escaneos de puertos online, el puerto se ve abierto, ni 
> cerrado ni filtrado.
> El fragmento del script de iptables dice algo asi:
> 
> /sbin/iptables -P INPUT ACCEPT
> /sbin/iptables -P OUTPUT ACCEPT
> /sbin/iptables -P FORWARD ACCEPT
> /sbin/iptables -t nat -P PREROUTING ACCEPT
> /sbin/iptables -t nat -P POSTROUTING ACCEPT
> 
> /sbin/iptables -A INPUT -i lo -j ACCEPT

Para que esta esto ??? si tenes la politica en ACCEPT
> 
> /sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
idem

> 
> /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
> 
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> /sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT
> 
otro mas y van...

> /sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> /sbin/iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

???
para que denegas todo trafico a los puertos  1 al 1024???
> 
> Que estoy haciendo mal? o me falta alguna otra cosa para permitir conexiones 

Cambia las politicas
> desde el exterior?

dropea todo input y forward ( por politica)
permiti el paso de lo que vos quieras ( puerto 22, conexiones desde lo,
la red interna, establecidas, relacionadas, etc)
Leete un tutorial de iptables YA

> Gracias desde ya.
de nada

> Saludos.
> 
> -- 
> -- Martin
> -- Usuario Linux Registrado 397271
> --
> 
> 
-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

References:
- Algo me impide conectarme a ssh desde fuera...
  - From: "Martin C." <hademon@gmail.com>

Prev by Date: Re: Algo me impide conectarme a ssh desde fuera...
Next by Date: navegador ligero
Previous by thread: Re: Algo me impide conectarme a ssh desde fuera...
Next by thread: Re: Algo me impide conectarme a ssh desde fuera...
Index(es):
- Date
- Thread