Nel caso si usi un comune router domestico, si sta dietro una connessione ad internet NATTATA, ragion per cui si è soliti configurare il firewall per permettere tutte le connessioni (si dice firewall disattivato)
Nel caso invece si disponga di un normale modem, o comunque in una situazione in cui si voglia fare tutto con il computer, come vuole fare moebius77, si effettua la PPPoE direttamente nel computer, e si configura tutto il resto...
Ne consegue che il computer che farà da gateway avrà principalmente 2 lati nella rete... Uno su internet, e l'altro nella rete interna...
Una configurazione tipica permette tutte le connessioni in uscita su internet, e vieta tutte quelle in ingresso, tranne nel caso in cui siano relative a precedenti connessioni effettuate in uscita. Per esempio, se visito un sito internet, il browser si connette al server dove gira il sito, e riceve i dati in ingresso relativi alla richiesta che ha fatto di visitare quelle determinate pagine internet. Tutto questo riguarda internet nel computer gateway.
La stessa cosa vale più o meno per i computer collegati al lato interno della rete, ovvero quelli che useranno il PC gateway per navigare... In tal caso però, non si tratta di dati in ingresso o dati in uscita, ma di dati in transito... Quindi, con iptables, si tratta della catena di FORWARD... Ovvero quello che va dalla rete interna a quella esterna (internet) è sempre permesso, mentre quelle che vanno da fuori (internet) alla rete interna sono vietate, tranne nel caso in cui siano relative a precedenti connessioni...
@madtux (siamo un po OT, ma la cosa è utile come esempio):
Bisogna vedere un po' meglio la tua situazione (leggi sopra)...
1) Il demone telnetd è in funzione nella macchina in questione?? (Così come ha detto Ansa89)
2) nmap "da" dove lo esegui, e verso "a" chi ???
3) Il resto del firewall come è configurato???
4) La connessione ad internet come avviene (NAT o PPPoE diretta) ???
Se hai letto sopra, capisci perché volevo sapere dove sta il demone telnetd, e da dove esegui nmap... Spiegami la situazione su come hai organizzato la rete...
P.S. Telnet è porta 23, non 25...
