SSH接続ができません

はじめましてよろしくおねがいします。

[仕様]
ブロードバンド --- サーバーFedora Core5
　　ルータ　　 　|　　　（サービス　httpd
　　　　　　　　 　|　　　　　　　　　sshd
　　　　　　　　 　|　　　　　　　　　telnet
　　　　　　　　 　|　　　　　　　　　ftp　）
　　　　 　　 　　 |
　　　　　 　　 　|-クライアント１（win）
　　　　　　　　 |- （略）
　　　　　　　　 -クライアント５（win）

　ルータ設定で、サーバーIPに対して
　80.20.21.22.23.443ポートを開放

　LAN内は固定プライベートIP
　グローバルIPに対して、ドメイン取得済み
　sshd_confはrootログイン禁止以外デフォルト
　SELinuxにて上記サービスについて許可

[症状]
上記仕様にて、外部よりSSH、及びTelnet接続できません。
LAN内クライアントからプライベートIPでは接続できます。（SSH,Telnet）
同クライアントからグローバルIP、及びドメインでは接続できません。（SSH,Telnet）
外部からWeb、FTP接続は、グローバルIP、ドメイン共に問題ありません。

ポートについてはhttp://www.cman.jp/network/support/port.html
にて外部より開放されていることの確認はしています。

わかり辛い表現あるかと思いますが、上記の症状について、なにか問題点等わかる方いらっしゃいませんでしょうか？
些細なことでけっこうですのでチェックすべきところ等ご教示いただければ幸いです。

どうぞ　よろしくおねがいします。

No.1 回答者： ann_dv 回答日時： 2006/08/23 13:26

いくらローカルのルータで外部からのポート22,23を開放したとしても、経路途中のルータでブロックされていれば到達できません。

外部のルータでTelnetやSSHのデフォルトポートが開放されているとは考えにくいので、どうしても外部からSSH接続したいのであれば、SSHの待ちうけポートを一般的に開放されていそうなポート(SMTP、POP3、DNS等の使用ポート)へ変更されてみてはいかがでしょうか。

「外部からWeb、FTP接続は、グローバルIP、ドメイン共に問題ありません。」
この記述から見て、FTPとHTTPは既に待ちうけ状態のようですので・・

No.2 回答者： FoggyMountain 回答日時： 2006/08/23 14:30

＞チェックすべきところ等ご教示いただければ幸いです。

ログファイル

No.3 回答者： Ambience 回答日時： 2006/08/23 16:24

localからは接続できるということは、

/etc/host.allow
/etc/host.deny

の記載がどうなっているか。外部からのsshを許可していないのかも。

sshを外部に公開するのは怖いので、私の場合は、外部から入る場合は、まずはVPNで接続してからlocalとしてssh接続するようにしていますが。

No.4 回答者： Ambience 回答日時： 2006/08/24 12:38

/etc/hosts.allow

/etc/hosts.deny

でした。sを時々忘れて、そんなファイルないとよく怒られていました(^o^)。