telnet 的問題

顯示結果從第 1 筆 到 8 筆,共計 8 筆
  1. #1
    會員
    註冊日期
    2001-04-24
    討論區文章
    12

    telnet 的問題

    請敎各位先進:
    小弟用RedHat 7.0在家中架了一個防火牆, 用Giga 的ADSL上網分享給兩台電腦使用.
    照著書本上的範例,一陣敲敲打打之後,一切都還順利.
    但是現有一個問題, 如何都無法突破.
    我在內部網段可以 telnet , login 我的 server (對內我沒有攔下任何封包)
    但是在外面(如在公司)卻不行.
    我使用以下的指令:
    ipchains -A input -i eth0 -p tcp -s $any 23 -j ACCEPT
    ipchains -A output -i eth0 -p tcp -d $any 23 -j ACCEPT

    eth0 是對外的網卡.

    我用ipchains , 除了對 tcp port 23 放行外,還須要對那一個port 放行, 才能由外面
    telnet 到我的server 呢?

    或是尚有其它的細節我沒有注意到的?

    請各位大大不吝賜敎.



  2. #2
    會員 anson lin 的大頭照
    註冊日期
    2001-06-19
    討論區文章
    901
    你裝幾張網卡呢??
    查一下是不是port沒開??

  3. #3
    網路TECH&網路H/W打雜工 Lettuce 的大頭照
    註冊日期
    2001-03-31
    所在地區
    某公司大水管
    討論區文章
    864
    ㄟ...
    您的Giga ADSL...
    給您是不知道是不是P642r...
    如果是....不知道您有沒有改過..^^..
    就是改成硬體PPPoE..
    那...
    IP Filter之中..
    Menu -> 11 -> 1 -> Edit Filter Sets -> Input Filter Sets
    這個設定預設是3...把他改成1吧..
    不然他自己會把21/23 Port的封包都丟掉..
    萵苣
    「生死乃萬物之常,醫道另有其道,
     一切順乎自然,不可違逆天意。」
    萵苣
    「回首從前往事,唯"網路"誤我一生。」

    MCSE/CCNA since 1994~
    CCNP+BGP+QoS since 2006~
    CCIE# 20586 since 2008~
    CCSI# 32461 since 2008~
    VCP# 104584 since 2012~
    VCI# 104584 since 2012~
    MCSE: Messaging on Windows Server 2003 since 2006~
    MCSE: Security on Windows Server 2003 since 2007~
    http://lettuce.ccieblog.com/

  4. #4
    會員
    註冊日期
    2001-04-24
    討論區文章
    12
    感謝回應.
    首先, 我是用兩張網卡, eth0 對外, eth1 對內.
    我拿到的是speed touch 小白龜. 我沒去動它. 架了redhat 之後就會自動上網了, 很方便.
    我的接法是 小白龜--> 網卡 eth0-->網卡 eth1 --> switch hub --> 後端電腦.
    其中eth0 and eth1 是在一台 P133的舊電腦中.

    我私下猜測和硬體沒關係. 因為我在相同環境下, 設了兩個 firewall.conf 檔, 一個是全部放行, 什縻封包都不攔, 那就一切問題也沒有, 但失去了架防火牆的意義.
    另一個設定檔是, 預設全部都不放行, 再一一將,www,mail.ftp..等封包放行. 只剩下
    telnet 不行. 令我傷腦筋.
    各自執行檔案, 一秒鐘就可得到不同的結果.
    翻翻我手中的參考書籍, telnet 只須要 TCP port 23, 沒有提到還須要什麼啊?
    我的頭髮快掉光了.....

  5. #5
    網路TECH&網路H/W打雜工 Lettuce 的大頭照
    註冊日期
    2001-03-31
    所在地區
    某公司大水管
    討論區文章
    864
    意思是說..您的RedHat在Firewall下面嗎?
    那您需要在你做NAT的那台電腦上設定NAPT哦..
    將Port 23指到後方的電腦.


    萵苣
    「生死乃萬物之常,醫道另有其道,
     一切順乎自然,不可違逆天意。」
    萵苣
    「回首從前往事,唯"網路"誤我一生。」

    MCSE/CCNA since 1994~
    CCNP+BGP+QoS since 2006~
    CCIE# 20586 since 2008~
    CCSI# 32461 since 2008~
    VCP# 104584 since 2012~
    VCI# 104584 since 2012~
    MCSE: Messaging on Windows Server 2003 since 2006~
    MCSE: Security on Windows Server 2003 since 2007~
    http://lettuce.ccieblog.com/

  6. #6
    會員
    註冊日期
    2001-04-24
    討論區文章
    12
    您誤會我的意思了.
    我總共有三台電腦, 一台架RedHat, 另二台是win2000,和wimme.
    所有的NAT和firewall 都是在redhat 上. 是用一台p133, 64ram 的舊電腦
    其餘二台是k7小鳥1G 和 小龍800.

  7. #7
    會員
    註冊日期
    2001-08-07
    討論區文章
    41
    最初由 金石
    您誤會我的意思了.
    我總共有三台電腦, 一台架RedHat, 另二台是win2000,和wimme.
    所有的NAT和firewall 都是在redhat 上. 是用一台p133, 64ram 的舊電腦
    其餘二台是k7小鳥1G 和 小龍800.
    我想你的問題應該還是出在設定檔上的可能性比較高,
    建議你上:
    http://www.study-area.net/linux/linuxfr.htm

    中的NAT架設看看是否有solution,good luck!!

  8. #8
    會員
    註冊日期
    2001-04-24
    討論區文章
    12
    To:andyhua
    謝謝你的資訊, 我要花點時間, 好好研究一下.
    '於不疑處有疑'的解釋是:
    在不該出問題的地方出問題!

類似的主題

  1. 【問題】如何telnet進zyxel p-872h
    作者:thkaw 所在討論版:-- FTTB / FTTC / FTTH 光纖寬頻討論版
    回覆: 4
    最後發表: 2008-12-21, 06:43 PM
  2. 用TELNET 登入SMTP Server發信斷線的問題??
    作者:zuyan 所在討論版:-- 網 路 技 術 版
    回覆: 12
    最後發表: 2002-12-13, 11:27 AM
  3. 【問題】cdrom busy & bbs telnet
    作者:genjen 所在討論版:-- FreeBSD & Linux 討 論 版
    回覆: 1
    最後發表: 2002-06-02, 11:27 PM
  4. [Telnet] PN300 的問題
    作者:leonchou 所在討論版:-- 網 路 軟 體 討 論 二 版 (網路其他軟體)
    回覆: 0
    最後發表: 2002-05-16, 02:33 PM
  5. Telnet ATU-R問題
    作者:zzkp 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 6
    最後發表: 2001-02-14, 07:40 PM

 

site:pczone.com.tw CCIE#20586

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •