环境是CentOS6.5开放21端口，修改iptables配置文件，确不能telnet通

环境是CentOS6.5开放21端口，修改iptables配置文件，确不能telnet通 想问问这是什么情况导致的还是我自己操作有问题 ，客户是内网所以用不了firewall命令

第一步 修改配置

[root@localhost etc]# vim /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Wed Sep 28 13:43:12 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [15:2508]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Sep 28 13:43:12 2022
~                                               

第二步 重启防火墙

[root@localhost etc]# service iptables restart
iptables：将链设置为政策 ACCEPT：filter                    [确定]
iptables：清除防火墙规则：                                 [确定]
iptables：正在卸载模块：                                   [确定]
iptables：应用防火墙规则：                                 [确定]

第三步 查看

[root@localhost etc]# service iptables status 
表格：filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21 
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination      

第四步 在其他机器上telnet21端口不通但是telnet22端口是通的

C:\Users\Administrator>telnet 192.168.98.137 21
正在连接192.168.98.137...无法打开到主机的连接。 在端口 21: 连接失败

C:\Users\Administrator>

你21有服务吗，必须有服务才可以telnet通