Hola lista , hay de nuevo actividad x aquí :), tengo un problemita con centOS 7 y quería comentar con ustedes a ver si a alguien le había presentado lo mismo, cada que intento hacer conexión desde la interfaz wan a mis servidor me tira un mensaje:
Connection closed by x.x.x.x
el firewall tengo permitido el ssh , y en los log no veo mucho.
sldss
Te recomiendo le des una lectura a firewall-cmd,
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-us...
*Gerardo Barajas Puente*
2015-09-28 12:42 GMT-05:00 ricky gutierrez xserverlinux@gmail.com:
Hola lista , hay de nuevo actividad x aquí :), tengo un problemita con centOS 7 y quería comentar con ustedes a ver si a alguien le había presentado lo mismo, cada que intento hacer conexión desde la interfaz wan a mis servidor me tira un mensaje:
Connection closed by x.x.x.x
el firewall tengo permitido el ssh , y en los log no veo mucho.
sldss
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
De igual forma, verifica que esté agregado el servicio en el firewall de tu CentOS:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
*Gerardo Barajas Puente*
2015-09-28 15:14 GMT-05:00 Gerardo Barajas gerardo.barajas@gmail.com:
Te recomiendo le des una lectura a firewall-cmd,
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-us...
*Gerardo Barajas Puente*
2015-09-28 12:42 GMT-05:00 ricky gutierrez xserverlinux@gmail.com:
Hola lista , hay de nuevo actividad x aquí :), tengo un problemita con centOS 7 y quería comentar con ustedes a ver si a alguien le había presentado lo mismo, cada que intento hacer conexión desde la interfaz wan a mis servidor me tira un mensaje:
Connection closed by x.x.x.x
el firewall tengo permitido el ssh , y en los log no veo mucho.
sldss
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
El día 28 de septiembre de 2015, 14:14, Gerardo Barajas gerardo.barajas@gmail.com escribió:
Te recomiendo le des una lectura a firewall-cmd,
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-us...
gerado saludos , como mencione en el correo primero tengo abierto bien el ssh en el firewall .
2015-09-28 16:05 GMT-05:00, ricky gutierrez xserverlinux@gmail.com:
El día 28 de septiembre de 2015, 14:14, Gerardo Barajas gerardo.barajas@gmail.com escribió:
Te recomiendo le des una lectura a firewall-cmd,
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-us...
gerado saludos , como mencione en el correo primero tengo abierto bien el ssh en el firewall .
Entonces a qué crees que se debe que no puedes conectar? prgunta básica...
Qué firewall usa? iptables, firewalld? alguna vez vi algo asi en una máquina virtual no hubo respuesta, no supe ver mas cosas y que crees borre la maquina virtual y normal funcionaba, no lo sé algo andaba mal, pero eso fue cuando estaba haciendo pruebas en virtualbox.
Menciona que escenario tienes, cuantas interfaces qué haz hecho antes? muestranos los comandos donde vez que el puerto para ssh esta trabajando, algo hiciste antes y no sabemos, igual que yo no me acuerdo que hice, pero estve habilitando deshabilitando firewalld y activando iptables y asi..., tienes que darnos mas datos y asi te podran ayudar los amigos...
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Estimado. Descarta si es problema del firewall. supongo que ocupas el firewall por defecto de centos 7 (firewalld) para detenerlo "systemctl stop firewalld" si es iptables con "service iptables stop" revisa tu archivo de configuracion de ssh "/etc/ssh/sshd_config" y verifica si estas ocupando el puerto por defecto que es el 22 en el mismo archivo ve si esta definido el "user allower". revisa el selinux si esta deshabilitado.
Instala nmap en una maquina remota y escaneo los puerto de tu server para asegurarte que el puerto del ssh esta abierto.
El 29 de septiembre de 2015, 8:24, Rodolfo Edgar < sololistasdecorreo@gmail.com> escribió:
2015-09-28 16:05 GMT-05:00, ricky gutierrez xserverlinux@gmail.com:
El día 28 de septiembre de 2015, 14:14, Gerardo Barajas gerardo.barajas@gmail.com escribió:
Te recomiendo le des una lectura a firewall-cmd,
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-us...
gerado saludos , como mencione en el correo primero tengo abierto bien el ssh en el firewall .
Entonces a qué crees que se debe que no puedes conectar? prgunta básica...
Qué firewall usa? iptables, firewalld? alguna vez vi algo asi en una máquina virtual no hubo respuesta, no supe ver mas cosas y que crees borre la maquina virtual y normal funcionaba, no lo sé algo andaba mal, pero eso fue cuando estaba haciendo pruebas en virtualbox.
Menciona que escenario tienes, cuantas interfaces qué haz hecho antes? muestranos los comandos donde vez que el puerto para ssh esta trabajando, algo hiciste antes y no sabemos, igual que yo no me acuerdo que hice, pero estve habilitando deshabilitando firewalld y activando iptables y asi..., tienes que darnos mas datos y asi te podran ayudar los amigos...
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
El día 29 de septiembre de 2015, 8:34, Pablo Alberto Flores pabflore@uchile.cl escribió:
Estimado. Descarta si es problema del firewall. supongo que ocupas el firewall por defecto de centos 7 (firewalld) para detenerlo "systemctl stop firewalld" si es iptables con "service iptables stop"
shorewall con iptables , lo demás desactivado
revisa tu archivo de configuracion de ssh "/etc/ssh/sshd_config" y verifica si estas ocupando el puerto por defecto que es el 22 en el mismo archivo ve si esta definido el "user allower".
el user allower? , donde exactamente ...
revisa el selinux si esta deshabilitado.
si esta disabled
Instala nmap en una maquina remota y escaneo los puerto de tu server para asegurarte que el puerto del ssh esta abierto.
si fue lo primero que hice al configurar shorewall y administrarlo remoto :)
gracias saludos.
El día 29 de septiembre de 2015, 5:24, Rodolfo Edgar sololistasdecorreo@gmail.com escribió:
Entonces a qué crees que se debe que no puedes conectar? prgunta básica...
Qué firewall usa? iptables
shorewall con iptables , desactivado el firewalld que trae x defecto centos 7
, firewalld? alguna vez vi algo asi en una
máquina virtual no hubo respuesta, no supe ver mas cosas y que crees borre la maquina virtual y normal funcionaba, no lo sé algo andaba mal, pero eso fue cuando estaba haciendo pruebas en virtualbox.
aqui tengo un centos 7 , y realmente no veo en mis log nada relevante.
Sep 29 09:32:50 xsystem sshd[3541]: pam_unix(sshd:session): session opened for user root by (uid=0)
Menciona que escenario tienes, cuantas interfaces qué haz hecho antes?
tengo tres interfaces , wan , lan y dmz , el problema reside en la wan , me conecto bien internamente a la interfaz de lan y dmz sin problemas con el ssh
muestranos los comandos donde vez que el puerto para ssh esta trabajando, algo hiciste antes y no sabemos,
aqui va , realmente no he configurado nada del ssh
netstat -an | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
igual que yo no me
acuerdo que hice, pero estve habilitando deshabilitando firewalld y activando iptables y asi..., tienes que darnos mas datos y asi te podran ayudar los amigos...
les paso algunos datos de tarjeta wan , no veo perdida de paquetes como para decir que x ahi esta el problema, bueno lo único modificado es que estoy usando el estilo viejo de las interfaces ethX .
aqui la wan
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet X.X.X.X netmask 255.255.255.248 broadcast X.X.X.X
inet6 fe80::20c:29ff:fee6:a784 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:e6:a7:84 txqueuelen 1000 (Ethernet)
RX packets 2301695 bytes 1007210329 (960.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1584884494 bytes 1430550313191 (1.3 TiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
si algo me falta recordame please.
gracias..
El 29 de septiembre de 2015, 17:46, ricky gutierrez xserverlinux@gmail.com escribió:
El día 29 de septiembre de 2015, 5:24, Rodolfo Edgar sololistasdecorreo@gmail.com escribió:
Entonces a qué crees que se debe que no puedes conectar? prgunta
básica...
Qué firewall usa? iptables
shorewall con iptables , desactivado el firewalld que trae x defecto centos 7
, firewalld? alguna vez vi algo asi en una
máquina virtual no hubo respuesta, no supe ver mas cosas y que crees borre la maquina virtual y normal funcionaba, no lo sé algo andaba mal, pero eso fue cuando estaba haciendo pruebas en virtualbox.
aqui tengo un centos 7 , y realmente no veo en mis log nada relevante.
Sep 29 09:32:50 xsystem sshd[3541]: pam_unix(sshd:session): session opened for user root by (uid=0)
Seguro que tienes PermitRootLogin yes en tu archivo sshd.conf? Intenta entrar como usuario normal, no como root.
Menciona que escenario tienes, cuantas interfaces qué haz hecho antes?
tengo tres interfaces , wan , lan y dmz , el problema reside en la wan , me conecto bien internamente a la interfaz de lan y dmz sin problemas con el ssh
muestranos los comandos donde vez que el puerto para ssh esta trabajando, algo hiciste antes y no sabemos,
aqui va , realmente no he configurado nada del ssh
netstat -an | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
igual que yo no me
acuerdo que hice, pero estve habilitando deshabilitando firewalld y activando iptables y asi..., tienes que darnos mas datos y asi te podran ayudar los amigos...
les paso algunos datos de tarjeta wan , no veo perdida de paquetes como para decir que x ahi esta el problema, bueno lo único modificado es que estoy usando el estilo viejo de las interfaces ethX .
aqui la wan
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet X.X.X.X netmask 255.255.255.248 broadcast X.X.X.X inet6 fe80::20c:29ff:fee6:a784 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:e6:a7:84 txqueuelen 1000 (Ethernet) RX packets 2301695 bytes 1007210329 (960.5 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1584884494 bytes 1430550313191 (1.3 TiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0si algo me falta recordame please.
gracias..
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
El 29/9/15, ricky gutierrez xserverlinux@gmail.com escribió:
El día 29 de septiembre de 2015, 5:24, Rodolfo Edgar sololistasdecorreo@gmail.com escribió:
Entonces a qué crees que se debe que no puedes conectar? prgunta básica...
Qué firewall usa? iptables
shorewall con iptables , desactivado el firewalld que trae x defecto centos 7
, firewalld? alguna vez vi algo asi en una
máquina virtual no hubo respuesta, no supe ver mas cosas y que crees borre la maquina virtual y normal funcionaba, no lo sé algo andaba mal, pero eso fue cuando estaba haciendo pruebas en virtualbox.
aqui tengo un centos 7 , y realmente no veo en mis log nada relevante.
Sep 29 09:32:50 xsystem sshd[3541]: pam_unix(sshd:session): session opened for user root by (uid=0)
Menciona que escenario tienes, cuantas interfaces qué haz hecho antes?
tengo tres interfaces , wan , lan y dmz , el problema reside en la wan , me conecto bien internamente a la interfaz de lan y dmz sin problemas con el ssh
muestranos los comandos donde vez que el puerto para ssh esta trabajando, algo hiciste antes y no sabemos,
aqui va , realmente no he configurado nada del ssh
netstat -an | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
igual que yo no me
acuerdo que hice, pero estve habilitando deshabilitando firewalld y activando iptables y asi..., tienes que darnos mas datos y asi te podran ayudar los amigos...
les paso algunos datos de tarjeta wan , no veo perdida de paquetes como para decir que x ahi esta el problema, bueno lo único modificado es que estoy usando el estilo viejo de las interfaces ethX .
aqui la wan
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet X.X.X.X netmask 255.255.255.248 broadcast X.X.X.X inet6 fe80::20c:29ff:fee6:a784 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:e6:a7:84 txqueuelen 1000 (Ethernet) RX packets 2301695 bytes 1007210329 (960.5 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1584884494 bytes 1430550313191 (1.3 TiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0si algo me falta recordame please.
Hola, no sé si sabrás que en CentOS 7 los nombres de las interfaces ya no se usan como antes, es un Fedora 18, por qué no sigues lo que recomienda la documentación RHEL? ahi ya indica que no haces las cosas bien, segun sé los nombres ya no existen eso de ethx.
Otra cosa no se yo que tu hago mi propio script iptables en un .sh y lo ejecuto poco a poco, seguro eres fiel lector de alcance libre jajaja, mentira, si te sientes cómodo Y SABES USAR SHOREWALL pues adelante, sino sabes usar shorewal ahi hay problemas, algo anda mal por hasta donde sé ni es necesario descativar selinux y ssh ya viene activado por defecto y funcionando en una instalacion estandar.
Para habilitar iptables no siemplemente es pararlo y ya hay que añadir otras cosas como iptables-services, habilitar en boot time y otras cosas para que funcione bien y para firewalld como indica la wiki y la documentacion RHEL, suerte.
gracias..
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Felipe Gordillo -
Gerardo Barajas -
Pablo Alberto Flores -
ricky gutierrez -
Rodolfo Edgar