多謝來信﹗
 
沒錯﹐因為安全起見﹐我的 script 預設情況下是將 telnet 的外部連線擋掉的。如果您會修改 ipchains 的 rules﹐可以這樣試試﹕
 
echo "Allow outbound telnet requests..."
ipchains -A output -i $EXT_IF -p TCP -s $DMZ_NET --sport $HI -d $ALL telnet -j ACCEPT
ipchains -A input -i $EXT_IF -p TCP -s $ALL telnet -d $DMZ_NET --dport $HI ! -y -j ACCEPT
ipchains -A forward -p TCP -s $DMZ_NET -d $ALL telnet -j MASQ
改為﹕
 
echo "Allow telnet requests..."
ipchains -A output -i $EXT_IF -p TCP -b -s $DMZ_NET -d $ALL telnet -j ACCEPT
ipchains -A forward -p TCP -s $DMZ_NET -d $ALL telnet -j MASQ
 
不過﹐我強烈建議您不要開放外面的 telnet 進入﹐除非您確定所有連線都是信得過的。
 
祝順利﹗

網中人
 
--
----- Original Message -----
From: 陳國維
To: netmanforever@yahoo.com
Sent: Monday, July 17, 2000 10:15 AM
Subject: 可能是 nat引起的問題請教 !!

你好 ~~
 
    拜讀閣下的大作 (Study Area)後,總算是在 Linux 下成功的架設 NAT 。
 
    使用的是閣下提供的 fw 這個 script 。
    可是現在有個問題。
 
    利用 linux 中的二隻網路卡
    eth0 : 210.241.254.99 對外
    eth1 : 192.168.0.1 對內
 
    現在的問題是 從合法 ip 的網路要去 telnet linux 時,都是出現 連線逾時,無法連線
    可是ping 210.241.254.99 卻是有回應的。
 
    但是如果從非法 ip 的網路去telnet linux 時,則完全沒有問題。
 
    請問一下,這樣的情況跟 nat 有關係嗎 ??
 
    煩請賜教 !! 謝謝 !!