[问题求助]telnet and iptable ? [复制链接]

http://upload.bbs.csuboy.com/Mon_1004/126_6991_2f7cb779778beef.gif[/img](        游戏          )
各位大虾.：8.0 完全安装 完了就不能从别的机器telne.t在它 能ping通  很多人说把iptable关了就好了 但我试了 不行啊 还有什.么更加奥妙的吗？电脑
在线等候！！！

我觉得不要一装上linux就搞这搞那的 ,还是应该学基本的东西
首先/etc/xinetd.d/telnet文件,你配置没有?disable=no
相关的文件配置好,把相关的 端口打开,网络地址配置好,没道理telnet不行
如果,你对iptables不熟,你可以#setup,然后把防火墙关闭

确认telnet服务开启，关掉firewall，不能以root登录。

[quote]原帖由 "flykeeper"]确认telnet服务开启，关掉firewall，不能以root登录。[/quote 发表：

不能以直接root登录,间接的还是可以的 普通用户登录之后,su root就可以root登录了,呵呵

myxfc纠正得对，我承认我不够细心！没说清楚

[quote]原帖由 "flykeeper"]myxfc纠正得对，我承认我不够细心！没说清楚[/quote 发表：

我是刚学linux,很多方面不懂,以后还需要您多多指点呢

myxfc 大虾说的我都做过了，disable=no
根本不能telnet上主机 更不要谈login了。

QUOTE:原帖由 "tottilinux" 发表：
myxfc 大虾说的我都做过了，disable=no
根本不能telnet上主机 更不要谈login了。

那,我详细的说一遍(看看表,快下班了,我估计说完就可以回家看电视了,呵呵)
linux 8.0默认是不打开telnet ftp等的,所以要自己打开
1.#ntsysv
看看telnet ftp是否在起动机器的时候起动,如果没有,请选中(按空格建就可以选中)
这样,你在起动机器的时候就起动了该服务.
2.配置telnet  和ftp
# vi /etc/xinetd.d/telnet
service telnet
{
        disable        = no
        flags                = REUSE
        socket_type        = stream        
        wait                = no
        user                = root
        server                = /usr/sbin/in.telnetd
        log_on_failure        += USERID
}
存盘退出
3.重新起动xinetd服务
#/etc/rc.d/init.d/xinetd
这时候,你在自己的机器上telnet  ip(你自己的 ip)
如果可以,说明配置好了,默认的情况下,你机器以外的机器是不能telnet的
因为你的 iptables.
4.关闭你的防火墙,或者打开0:1023端口
操作如下:
vi /etc/sysconfig/iptables
A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j
看清楚了,把0:1023 -jREJECT改为 ACCEPT就可以了
如果,你还不行的话,重新起动机器,看看,再不形的话 kill yourself!

高手就是高手 说得挺有道理的 我照你说的作看看 明天给你个答复
以后可要多多麻烦你了啊！希望你能耐心教我哦！！！谢谢了！！！