论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-05-21 11:29 |只看该作者 |倒序浏览

大家好。
情况是这样的：telnet 服务器（目标主机）系统：suse 11， IP： 10.244.29.202。查看防火墙软件是关闭的，而且执行 iptables -L 命令，查看到 INPUT,OUTPUT,FORWARD 规则列表都是空的。
但在同网段的 10.244.29.194中telnet 10.244.29.202 也是 telnet 失败，在其它主机10.243.211.2 telnet也提示失败，但ping 10.244.29.20都是能ping通，网络是通的，但telnet就失败：
telnet: connect to address 10.244.29.202:Connect refused.
经查telnet(xinetd)服务是正常运行的，也重启服务多次，也是不行。但执行 service iptables status命令，脚提示 iptables 服务不存在，执行 chkconfig --list iptables ，也提示iptables 服务不存在，/etc/init.d/iptables stop 也提示文件不存在，/etc/init.d 目录下也没有iptables 可执行程序，但确实iptables是存在的。 iptables -L 有输出的。
我在telnet服务器 10.244.29.202 执行如下命令：
iptables -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t filter -A INPUT -s 10.243.211.0/24 -j ACCEPT
iptables -t filter -A OUTPUT -s 10.243.211.0/24 -j ACCEPT
iptables -t filter -A FORWARD -s 10.243.211.0/24 -j ACCEPT
/usr/sbin/iptables-save
---
添加以上规则后，在同网段的10.244.29.194 主机和不同网段的主机10.243.211.2 telnet 10.244.29.202 都可以telnet 通了，但过一会10.243.211.2 telnet 10.244.29.202 又不行了，但同在网段的主机10.244.29.194 进行telnet 10.244.29.202，还是可以正常telnet 成功。

请问这是怎么回事？还望各位大侠指点，谢谢！
另，suse 11中的iptables是不是集成到内核中的了，不能使用service iptables status|start|stop 或 chkconfig --list iptables或 chkconfig iptables on|off 来操作 iptables 的了？

谢谢！

文库|博客

wukaiqiang520

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2012-05-21 12:55 |只看该作者

你是用root用户登录的吗？有没有把root用户的telnet权限放开呢？用anymous用户可以吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Samdy_Chan

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2012-05-21 14:31 |只看该作者

放开root用户？
我已经将 /etc/securett 文件改名为 /etc/securett.bak的了，测试其它用户和root用户都可以telnet登录。

但是执行完上文的添加路由规则后，在同网段的10.244.29.194 主机和不同网段的主机10.243.211.2 telnet 10.244.29.202 都可以telnet 通了，但过一会10.243.211.2 telnet 10.244.29.202 又不行了，但同在网段的主机10.244.29.194 进行telnet 10.244.29.202，还是可以正常telnet 成功。

请问这是怎么回事？还望各位大侠指点，谢谢！