我正在尝试打开从 Wheezy VM 到 GNS3 中的路由器的 telnet 连接,但是即使 ping 成功,我也无法打开从 VM 到任何路由器的 telnet 连接。
连接如下:VM > hub > router1
注意:下面的所有评论都是在网上搜索了一个小时后写的。我不是 Linux 专家,但我刚开始使用它,并且很喜欢它。
ps aux | grep telnet 的输出显示服务已启动,我甚至安装了最初在 /etc/init.d 中不存在的 xinetd。
root@debian:/home/debian# ps aux | grep telnet
root 4236 0.0 0.0 3556 780 pts/1 S+ 03:30 0:00 grep telnet
问题及我的发现
- 我的虚拟机和路由器连接到同一个广播域 192.168.2.0。当我尝试从虚拟机远程登录到路由器时,连接未打开。当我尝试从路由器远程登录到 192.168.2.100 上的虚拟机(虚拟机上的 eth1)时,系统显示连接被拒绝。
这是我的路由 -n 和 nmap 输出。
root@debian:/home/debian# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.20.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
172.20.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Nmap 完成:3.26 秒内扫描了 1 个 IP 地址(1 个主机启动)
root@debian:/home/debian# nmap -p 20-23 192.168.2.101
Starting Nmap 6.00 at 2015-12-20 03:37 EST
Nmap scan report for 192.168.2.101
Host is up (0.020s latency).
PORT STATE SERVICE
20/tcp filtered ftp-data
21/tcp closed ftp
22/tcp open ssh
23/tcp filtered telnet
MAC Address: C2:01:08:88:00:00 (Unknown)
Nmap 完成:1.54 秒内扫描了 1 个 IP 地址(1 个主机启动)
因此 telnet 被过滤,而 ssh 处于打开状态。
那么,是否存在一些内部 ACL 过滤 telnet 连接,我必须在 conf 文件中做一些更改?
- 我已经重新启动了 xinetd ,telnetd 也已安装,但似乎没有服务在端口 23 上监听,而任何 CISCO 路由器都会使用该端口来提供 telnet 服务。但是,如果我使用为 TCP 保留且被任何服务监听的端口,连接确实会打开,但不会提示登录,也不会生成横幅。