小白求助~大神解释telnet

cecozxc · 发表于 2017-4-2 16:42:57

环境是PC1和PC2中间有防火墙，PC1为内网，PC2为外网，防火墙无任何策略，默认阻止外网进（outside安全级别为0），允许内网出（inside安全级别为100）。
1.PC1pingPC2，不通因为PC1ping包达到PC2，PC2无法回复PC1（被防火墙阻挡）
2.PC1telnetPC2能通（这里的telnet能通不是指能远程访问，单纯是指telnet端口号能通，比如telnet80端口之类的，对方端口号都是开着的）
3.PC2telnetPC1不通（因为防火墙阻挡PC2访问PC1）

谁能解释一下这个现象，telnet到底是怎么工作的。
我上述解释是否哪里有问题，或者说这个现象是根本不存在的？是我搞错了？

ackca · 发表于 2017-4-2 16:42:58

很简单，ICMP不监控可以出，但因为不监控所以回不来，telnet属于TCP，TCP是被监控的，出得出就回得来

a12122121 · 发表于 2017-4-2 17:55:00

应为你内网的入口是有策略的，你做了策略外面的流量肯定进不来，你要开放指定端口才能正常出入，另外我也不清楚你的内网是用路由出去的还是接运营商的还是用NTA做地址转换的

Rockyw · 发表于 2017-4-3 11:17:18

3楼的解释应该是对的

huangjunwei1983 · 发表于 2017-4-3 12:20:27

是的。。。。。

cecozxc · 发表于 2017-4-3 16:00:56

ackca 发表于 2017-4-3 09:53
很简单，ICMP不监控可以出，但因为不监控所以回不来，telnet属于TCP，TCP是被监控的，出得出就回得来

意思是ping命令用ICMP协议工作，属于udp类型，不被监控，所以内网出了外网回不来，telnet是TCP，建立三次握手所以是被监控的，能出就能回，是这个意思吗？

ackca · 发表于 2017-4-3 16:32:07

cecozxc 发表于 2017-4-3 16:00
意思是ping命令用ICMP协议工作，属于udp类型，不被监控，所以内网出了外网回不来，telnet是TCP，建立三次 ...

你能好好看看基础再来吗，ICMP就是ICMP，UDP是UDP，TCP是TCP，可以认为它们三是平级的

账号		自动登录	找回密码
密码			论坛注册

[求助] 小白求助~大神解释telnet

最佳答案

客服中心

投诉建议