telnet 的問題

[金石]

請敎各位先進:
小弟用RedHat 7.0在家中架了一個防火牆, 用Giga 的ADSL上網分享給兩台電腦使用.
照著書本上的範例,一陣敲敲打打之後,一切都還順利.
但是現有一個問題, 如何都無法突破.
我在內部網段可以 telnet , login 我的 server (對內我沒有攔下任何封包)
但是在外面(如在公司)卻不行.
我使用以下的指令:
ipchains -A input -i eth0 -p tcp -s $any 23 -j ACCEPT
ipchains -A output -i eth0 -p tcp -d $any 23 -j ACCEPT

eth0 是對外的網卡.

我用ipchains , 除了對 tcp port 23 放行外,還須要對那一個port 放行, 才能由外面
telnet 到我的server 呢?

或是尚有其它的細節我沒有注意到的?

請各位大大不吝賜敎.

[anson lin]

你裝幾張網卡呢??
查一下是不是port沒開??

[Lettuce]

ㄟ...
您的Giga ADSL...
給您是不知道是不是P642r...
如果是....不知道您有沒有改過..^^..
就是改成硬體PPPoE..
那...
IP Filter之中..
Menu -> 11 -> 1 -> Edit Filter Sets -> Input Filter Sets
這個設定預設是3...把他改成1吧..
不然他自己會把21/23 Port的封包都丟掉..

[金石]

感謝回應.
首先, 我是用兩張網卡, eth0 對外, eth1 對內.
我拿到的是speed touch 小白龜. 我沒去動它. 架了redhat 之後就會自動上網了, 很方便.
我的接法是 小白龜--> 網卡 eth0-->網卡 eth1 --> switch hub --> 後端電腦.
其中eth0 and eth1 是在一台 P133的舊電腦中.

我私下猜測和硬體沒關係. 因為我在相同環境下, 設了兩個 firewall.conf 檔, 一個是全部放行, 什縻封包都不攔, 那就一切問題也沒有, 但失去了架防火牆的意義.
另一個設定檔是, 預設全部都不放行, 再一一將,www,mail.ftp..等封包放行. 只剩下
telnet 不行. 令我傷腦筋.
各自執行檔案, 一秒鐘就可得到不同的結果.
翻翻我手中的參考書籍, telnet 只須要 TCP port 23, 沒有提到還須要什麼啊?
我的頭髮快掉光了.....

[Lettuce]

意思是說..您的RedHat在Firewall下面嗎?
那您需要在你做NAT的那台電腦上設定NAPT哦..
將Port 23指到後方的電腦.

[金石]

您誤會我的意思了.
我總共有三台電腦, 一台架RedHat, 另二台是win2000,和wimme.
所有的NAT和firewall 都是在redhat 上. 是用一台p133, 64ram 的舊電腦
其餘二台是k7小鳥1G 和 小龍800.

[andyhua]

最初由 金石
您誤會我的意思了.
我總共有三台電腦, 一台架RedHat, 另二台是win2000,和wimme.
所有的NAT和firewall 都是在redhat 上. 是用一台p133, 64ram 的舊電腦
其餘二台是k7小鳥1G 和 小龍800.

我想你的問題應該還是出在設定檔上的可能性比較高,
建議你上:
http://www.study-area.net/linux/linuxfr.htm

中的NAT架設看看是否有solution,good luck!!

[金石]

To:andyhua
謝謝你的資訊, 我要花點時間, 好好研究一下.