Debian中如何关闭Telnet端口

在Debian系统中，关闭Telnet端口可以通过以下几种方法实现：

方法一：使用防火墙（iptables）

1. 查看当前iptables规则：

   sudo iptables -L -n
   

2. 删除Telnet端口（默认端口23）的规则：

   sudo iptables -D INPUT -p tcp --dport 23 -j DROP
   

3. 保存iptables规则（Debian 10及更高版本使用nftables，需要额外步骤）：

   • 对于Debian 10及更高版本，使用nftables：

     sudo nft list ruleset
     sudo nft delete rule inet filter input tcp dport 23 drop
     sudo nft add rule inet filter input tcp dport 23 drop
     

   • 对于Debian 9及更低版本，使用iptables-persistent：

     sudo netfilter-persistent save
     sudo netfilter-persistent reload
     

方法二：使用ufw（Uncomplicated Firewall）

1. 启用ufw（如果尚未启用）：

   sudo ufw enable
   

2. 拒绝Telnet端口：

   sudo ufw deny 23/tcp
   

3. 重新加载ufw规则：

   sudo ufw reload
   

方法三：修改SSH配置（推荐）

虽然这不是直接关闭Telnet端口的方法，但强烈建议将SSH端口从默认的22改为其他端口，并禁用Telnet，以提高安全性。

1. 编辑SSH配置文件：

   sudo nano /etc/ssh/sshd_config
   

2. 修改端口（例如，改为2222）：

   Port 2222
   

3. 禁用Telnet： 确保以下行存在且未被注释：

   Port 22
   PermitRootLogin no
   PasswordAuthentication no
   

4. 重启SSH服务：

   sudo systemctl restart sshd
   

通过以上方法，你可以有效地关闭Debian系统中的Telnet端口，从而提高系统的安全性。