Назад | Перейти на главную страницу

Служба xinetd работает, но не прослушивает порт 23

Я пытаюсь открыть telnet-соединение от виртуальной машины Wheezy к маршрутизатору в GNS3, но, хотя проверка связи прошла успешно, я не могу открыть telnet-соединение от виртуальной машины к любому из маршрутизаторов.

подключение как таковое: VM> hub> router1

Примечание: все комментарии ниже были сделаны после просмотра в Интернете в течение часа. Я не эксперт по Linux, но я только начал с него и мне это нравится.

Вывод ps aux | grep telnet показывает, что служба работает, и я даже установил xinetd, которого изначально не было в /etc/init.d.

root @ debian: / home / debian # ps aux | grep telnet

корень 4236 0,0 0,0 3556 780 точек / 1 S + 03:30 0:00 grep telnet

Проблемы и что я нашел

  1. Моя виртуальная машина и маршрутизаторы подключены к одному широковещательному домену 192.168.2.0. Когда я пытаюсь установить telnet с виртуальной машины на маршрутизатор, соединение не открывается. Когда я пытаюсь установить telnet с маршрутизатора на виртуальную машину на 192.168.2.100 (eth1 на виртуальной машине), он сообщает, что соединение отклонено.

Вот мои выходы route -n и nmap.

root@debian:/home/debian# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.20.0.1      0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
172.20.0.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Выполнено Nmap: 1 IP-адрес (1 хост активен) просканирован за 3,26 секунды

корень @ debian: / home / debian # nmap -p 20-23 192.168.2.101

Starting Nmap 6.00 at 2015-12-20 03:37 EST
    Nmap scan report for 192.168.2.101
    Host is up (0.020s latency).
    PORT   STATE    SERVICE
    20/tcp filtered ftp-data
    21/tcp closed   ftp
    22/tcp open     ssh
    23/tcp filtered telnet
MAC Address: C2:01:08:88:00:00 (Unknown)

Выполнено Nmap: 1 IP-адрес (1 хост включен) просканирован за 1,54 секунды

Таким образом, telnet отображается как отфильтрованный, а ssh открыт.

Итак, есть ли какие-то внутренние ACL, фильтрующие соединения telnet, где мне пришлось бы внести некоторые изменения в файл conf?

  1. Я перезапустил xinetd, telnetd также установлен, но похоже, что никакая служба не прослушивает порт 23, который любой маршрутизатор CISCO использовал бы для службы telnet. Однако, если я использую порт, зарезервированный для TCP и прослушиваемый какой-либо службой, соединение открывается, но не запрашивает логин и не создает баннер.