18 个解决方案
#1
但是我在宿舍却不能够连得上去,总提示我connection refused
ーーーーーーーーーーーーーー
看看防火墙允许了没有?
看看/var/log/secure里面有什么错误信息?
ーーーーーーーーーーーーーー
看看防火墙允许了没有?
看看/var/log/secure里面有什么错误信息?
#2
防火墙允许了,/var/log/secure没记录
#3
那看看/var/log/messages里的信息呢?
关闭selinux试试。
#4
我觉得是不是你防火墙设置的有问题哦 暂时关闭一下防火墙 在ssh试试
#5
selinux一直都是关着的
/var/log/messages同样没记录
之前也试过关掉防火墙还是没效
纠结啊
#6
太灵异了 你设置了/etc/hosts.allow和hosts.deny了吗
#7
是连接的时候就connection refused还是输入用户名之后
lsof -i:22 看看22端口在哪个地址上监听
lsof -i:22 看看22端口在哪个地址上监听
#8
/etc/hosts.allow和hosts.deny我还设置过都仍是空白
#9
我也是,SSH连不上
#10
你能通过telnet连上去?你确认是连的那台机器么。
service iptables status
运行一下,结果贴上来看看。
service iptables status
运行一下,结果贴上来看看。
#11
估计是防火墙的问题,还有确保能ping通,允许连接
#12
有时候就是太相信自己的设置没有任何问题
才让你老也找不出问题。
才让你老也找不出问题。
#13
是同一部机
信息如下
12 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
13 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:23
14 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
15 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
#14
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
改成
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED,RELATED tcp dpt:22
改成
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED,RELATED tcp dpt:22
#15
或者你整个加一句
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
你去了解一下--state后面跟的那些参数是啥意思 了解一下tcp/udp的各种连接状态 不能自己设置的防火墙都不知道啥意思
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
你去了解一下--state后面跟的那些参数是啥意思 了解一下tcp/udp的各种连接状态 不能自己设置的防火墙都不知道啥意思
#16
[root@localhost ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
#17
你干脆关了防火墙再试试。
如果没问题的话,那就是iptables的问题了
如果没问题的话,那就是iptables的问题了
#18
你有这句
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
他没有 他只允许了NEW
#1
但是我在宿舍却不能够连得上去,总提示我connection refused
ーーーーーーーーーーーーーー
看看防火墙允许了没有?
看看/var/log/secure里面有什么错误信息?
ーーーーーーーーーーーーーー
看看防火墙允许了没有?
看看/var/log/secure里面有什么错误信息?
#2
防火墙允许了,/var/log/secure没记录
#3
那看看/var/log/messages里的信息呢?
关闭selinux试试。
#4
我觉得是不是你防火墙设置的有问题哦 暂时关闭一下防火墙 在ssh试试
#5
selinux一直都是关着的
/var/log/messages同样没记录
之前也试过关掉防火墙还是没效
纠结啊
#6
太灵异了 你设置了/etc/hosts.allow和hosts.deny了吗
#7
是连接的时候就connection refused还是输入用户名之后
lsof -i:22 看看22端口在哪个地址上监听
lsof -i:22 看看22端口在哪个地址上监听
#8
/etc/hosts.allow和hosts.deny我还设置过都仍是空白
#9
我也是,SSH连不上
#10
你能通过telnet连上去?你确认是连的那台机器么。
service iptables status
运行一下,结果贴上来看看。
service iptables status
运行一下,结果贴上来看看。
#11
估计是防火墙的问题,还有确保能ping通,允许连接
#12
有时候就是太相信自己的设置没有任何问题
才让你老也找不出问题。
才让你老也找不出问题。
#13
是同一部机
信息如下
12 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
13 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:23
14 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
15 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
#14
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
改成
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED,RELATED tcp dpt:22
改成
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED,RELATED tcp dpt:22
#15
或者你整个加一句
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
你去了解一下--state后面跟的那些参数是啥意思 了解一下tcp/udp的各种连接状态 不能自己设置的防火墙都不知道啥意思
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
你去了解一下--state后面跟的那些参数是啥意思 了解一下tcp/udp的各种连接状态 不能自己设置的防火墙都不知道啥意思
#16
[root@localhost ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
10 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
#17
你干脆关了防火墙再试试。
如果没问题的话,那就是iptables的问题了
如果没问题的话,那就是iptables的问题了
#18
你有这句
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
他没有 他只允许了NEW