- 締切済み
LAN内でWin→LinuxにTELNETができない
こんにちは、サーバの勉強をしているLinux初心者ですがよろしくお願いします。 WindowsXP(SP3)からRedHutLinux(たぶんほぼ最新)にTELNETを行おうとしているのですが 「ホストへ接続できませんでした。ポート番号23番:接続に失敗しました」 と表記され接続できません。 環境としてはルータを挟まないLAN内に2台は存在し、時には2台を直接LANケーブルでつないで試してみました。 色々自分でも試しましたが知識が少ないのもありまして原因が突き止められません。なにかヒントを頂けたらと思います。 やったこととして ・WindowsXPのIPは192.168.10.20 ・Linux機のIPは192.168.10.10 ・pingは通る ・/etc/xinet.d/telnetを許可 service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no } ・/etc/hosts.allow と /etc/hosts.deny の設定 LANのネットワークアドレスは 192.168.10.0/24 <allow> all:LOCAL, 192.168.0.0/255.255.255.0 TELNET:192.168.10.0/255.255.255.0 <deny> all:all ・ファイアーウォールの設定 Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt -- anywhere anywhere ACCEPT ipv6-auth -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-host-prohibited ACCEPT all -- anywhere anywhere state NEW を変更してから /etc/rc.d/init.d/xinetd restart を行いましたが状況は変わらずでした その他の情報として ・Linux機はlocalではTELNETが通じる ・Linux機とWindows機はインターネットができる ・Linux機とWindows機は現在稼働中のファイルサーバにはTELNETが通じる ・#tail -f /var/log/messages をしてからTELNETやpingをかけてみたが反応はなかった という状況です。 よろしくお願いします。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
> ファイルサーバとのtelnetが39234ポートを使用しているという解釈でよろしいのでしょうか? その通りです。 > rootではなぜか入れませんでした デフォルトではセキュリティ上の理由でrootでは入れないのが普通です。 ここでのテーマからは外れますが、 /etc/pam.d/login の auth pam_securetty.so という記述のある行をコメントアウトしてしまうとrootでも入れます。 ただし、運用上はやめたほうがいいです。 なお、telnetでwebにアクセスする場合の参考ページを追記しました。 資料が古いので主要コマンドの参考程度にしてください。 http://ftlabo.hp.infoseek.co.jp/tcpshtml/http.shtml
No.3の追記です。 実際に私の環境で試してみました。 何の問題もなく、簡単に接続できました。 telnet-server:fedora11Beta telnet-client:Win7RC Telnetクライアント 設定は"kiki28"さんと同じです。 環境が異なる部分のみ記述しました。 /etc/hosts.allow in.telnetd : 192.168.0. 127.0.0.1 /etc/hosts.deny in.telnetd : ALL Win7RC(192.168.0.2)からfedora(192.168.0.3)への接続 コマンドプロンプトで telnet 実行 Microsoft Telnet> op 192.168.0.3 応答は次のとおり Fedora release 10.92 (Rawhide) Kernel 2.6.29-0.258.2.3.rc8.git2.fc11.i686.PAE on an i686 (1) login:user1 Password:****** Last login Fri Jun 5 hh:mm:ss from 192.168.0.2 [user1@fedora11]$ コマンド入力待ちの状態 -----以上のように接続OK
とりあえず、telnet-serverのallow、denyの設定を次のように変えて試してみてはどうでしょうか。 <allow> 192.168.10 内のユーザーは許可(末尾は「.」にしています) in.telnetd : 192.168.10. 127.0.0.1 <deny> allow以外は全て拒否 in.telnetd : ALL
- DIooggooID
- ベストアンサー率27% (1730/6405)
お礼
回答ありがとうございます。 原因究明には至りませんでしたがほぼ問題ないことが確認できました。 かなり原因が絞られました。ありがとうございます。
- tom951
- ベストアンサー率30% (29/96)
XP側のファイアーウォールは? そもそも今時TELNETを使う理由は?LAN内とはいえSSHを使うべき。
お礼
XP側のファイアーウォールは起動していますが細かい設定の方法は調べていないので手を加えていません。 つまりデフォルト状態だと思われます。 ファイルサーバに対してはTELNETが使用できたのでWindows側に問題はないと思っていたのですが・・・それだとLinux側も可能なのでおかしいですね。 使用理由としましてはWebサーバを構築していたのですがlocal以外では接続することができず、とりあえず外部からの接続が可能なのか調べるために最も簡単と思われるTELNETで試しているところです。
お礼
ご指摘の変更を行ってから再度試みましたがやはり無理でした。 # netstat -at toc 0 0 *:telnet *:* LISTEN が存在したため起動はしているようです。 iptablesも止めて試みましたがやはり無理でした。 しかしtelnetが通じるファイルサーバ側からtelnetを試みるとつながるという不思議。推測としてはLAN自体かLinux機の設定になにか問題があると思われます。 ファイルサーバ側からtelnetを接続した時のLinux機状況は #netstat -ta tcp 0 0 *:telnet *:* LISTEN tcp 0 0 redhat:telnet 192.168.10.5:39234 ESTABLISHED があります。ファイルサーバとのtelnetが39234ポートを使用しているという解釈でよろしいのでしょうか?23番ポートではないのですね。 ログを見てみると Jun 5 12:45:56 redhat remote(pam_unix)[7546]: session opened for user 01user by (uid=0) Jun 5 12:45:56 -- 01user[7546]: LOGIN ON pts/s BY 01user FORM 192.168.10.5 となっていました。rootではなぜか入れませんでしたが01userでは接続できたということになります。また、接続が完了するまでログには書き込まれなかったため失敗するとログには残らないようです。 これはもうわからないのでしょうか・・・
補足
まず、お礼を忘れていました。回答ありがとうございます。 ファイルサーバからtelnetを行った後にWindows機からtelnetを行うとなぜか成功しました。 もうなんだかわかりませんができました。 あとはファイアーウォール有効状態で接続できるようにしてみます。