Re: Algo me impide conectarme a ssh desde fuera...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Martin C. wrote:
> Hola a todos... resulta que estuve probando conectarme a mi maquina desde casa
> de mi novia, ella tiene WinXP y con el putty trate de conectarme a mi sshd,
> pero no hay caso.
> Configure ssh para que acepte conexiones (ListenAddress 0.0.0.0),
envia tu /etc/ssh/sshd_config
las reglas
> de iptables aceptan conexiones a ese puerto (22) desde cualquier IP (-s
> 0.0.0.0/0) pero cuando me conecto con el putty se queda la pantalla negra,
escribe, como Ruth, netstat -puta (con perdon) y envia el resultado
no
> me muestra ni siquiera el cartel con la version de ssh y demas, como si mi
> firewall estuviese filtrando la conexion,
manda la salida de iptables -L -n -v | grep 22 (suponiendo que usas ese
puerto)
pero como dije, esta permitida.
> Incluso haciendo escaneos de puertos online, el puerto se ve abierto, ni
> cerrado ni filtrado.
Envia la salida ademas, de ssh -vvv tuip
> El fragmento del script de iptables dice algo asi:
>
> /sbin/iptables -P INPUT ACCEPT
> /sbin/iptables -P OUTPUT ACCEPT
> /sbin/iptables -P FORWARD ACCEPT
> /sbin/iptables -t nat -P PREROUTING ACCEPT
> /sbin/iptables -t nat -P POSTROUTING ACCEPT
>
> /sbin/iptables -A INPUT -i lo -j ACCEPT
>
> /sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
>
> /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> /sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT
>
> /sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
> /sbin/iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
>
> Que estoy haciendo mal? o me falta alguna otra cosa para permitir conexiones
> desde el exterior?
> Gracias desde ya.
> Saludos.
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFDFaLWkw12RhFuGy4RAqFDAJ44nXCZaTLkoHIavgLPNCfvJjNw6gCcDqlj
vNEP692BUDWeT0MFG7NqNTw=
=sgdM
-----END PGP SIGNATURE-----
Reply to: