linux如何在打开防火墙的状态下让别的客户端telnet?

linux如何在打开防火墙的状态下让别的客户端telnet?

需要注意iptables的链顺序
-A INPUT -j REJECT --reject-with icmp-host-prohibited这种拒绝全部的需要放到最尾巴，就是
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT必须在上面那个链的下面，不能追加在最尾巴
不然是拒绝全部端口先生效，你定义的23端口开放实际上是被屏蔽了。。。语文不好，凑合看吧。。。

给你个我的eg：
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 50000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A FORWARD -m tcp -p tcp --dport 8080 -j ACCEPT
-A FORWARD -m tcp -p tcp --dport 1521 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

23号端口放行就可以了啊，自己查文献吧，直接说出来也没意思，遇到问题还是要自己解决才有进步..
查下写错了没啊？
查看23到底开了没啊 netstat -an | grep 23追问端口开了,一定开了. 我就是找不到我才问的追答netstat -an | grep 23 显示什么？
sudo nc -lp 23 &
再试下

中间网络也能导致无法连接的。
最好是可以找
74
13
四五
零一五追问他是提示23号端口连接不上追答没有看到上面的一串数字吗？