1.现象1，可以ping通，但是telnet不通

image.png

解决步骤：

1. 到本机执行netstat -antlp|grep 4243 查看相关端口是否有在监听

   
   image.png
   

   可以看到有服务在4243端口监听

2.在本机telnet

image.png

可以看到可以telnet通

3.至此很有可能是防火墙的问题，我们需要打开防火墙的相关trace日志来查看问题。原文参考：http://backreference.org/2010/06/11/iptables-debugging/
这里我们要监控4243端口进来的流量

iptables -t raw -A PREROUTING -p tcp  --dport 4243 -j TRACE

然后我们还要开启日志

# for IPv4
# modprobe ipt_LOG
# for IPv6
# modprobe ip6t_LOG

最后查看日志
/var/log/kern.log 或是 /var/log/messages可能会在其中一个日志中

image.png

注意看最后一行rule:122
我们查看iptables -L --line-numbers

image.png
可以看到确实被防火墙拒绝了

调试 完后我们要关闭trace

iptables -t raw -D PREROUTING -p tcp --dport 4243 -j TRACE

4. 增加一条规则插入到第122条，以让4243端口可以访问

iptables -I MY-Firewall-1-INPUT 119  -p tcp -m state --state NEW -m tcp --dport 4243 -j whitelist

5. 至此从189上可以telnet通了

   
   image.png