多謝來信﹗
沒錯﹐因為安全起見﹐我的
script 預設情況下是將 telnet
的外部連線擋掉的。如果您會修改 ipchains 的 rules﹐可以這樣試試﹕
echo "Allow outbound
telnet requests..."
ipchains -A output -i $EXT_IF -p TCP -s $DMZ_NET --sport $HI -d $ALL telnet -j
ACCEPT
ipchains -A input -i $EXT_IF -p TCP -s $ALL telnet -d $DMZ_NET --dport
$HI ! -y -j ACCEPT
ipchains -A forward -p TCP -s $DMZ_NET -d $ALL telnet -j MASQ
改為﹕
echo "Allow telnet
requests..."
ipchains -A output -i $EXT_IF -p TCP -b -s $DMZ_NET -d $ALL telnet -j ACCEPT
ipchains -A forward -p TCP -s $DMZ_NET -d $ALL telnet -j MASQ
不過﹐我強烈建議您不要開放外面的
telnet 進入﹐除非您確定所有連線都是信得過的。
祝順利﹗
網中人
--
----- Original Message -----
Sent: Monday, July 17, 2000 10:15 AM
Subject: 可能是 nat引起的問題請教 !!
你好 ~~
拜讀閣下的大作 (Study Area)後,總算是在 Linux
下成功的架設 NAT 。
使用的是閣下提供的 fw 這個 script 。
可是現在有個問題。
利用
linux 中的二隻網路卡
eth0 :
210.241.254.99 對外
eth1 :
192.168.0.1 對內
現在的問題是 從合法 ip 的網路要去 telnet linux
時,都是出現 連線逾時,無法連線
可是ping
210.241.254.99 卻是有回應的。
但是如果從非法 ip 的網路去telnet linux
時,則完全沒有問題。
請問一下,這樣的情況跟 nat 有關係嗎 ??
煩請賜教 !! 謝謝 !!