在CentOS系统中,使用firewalld来配置防火墙规则以允许或阻止Telnet服务。以下是具体步骤:
firewalld如果尚未安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
firewalld启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
firewalld状态确保firewalld正在运行:
sudo firewall-cmd --state
Telnet默认使用TCP端口23。要允许Telnet流量通过防火墙,可以使用以下命令:
sudo firewall-cmd --permanent --add-service=telnet
--permanent选项表示永久生效,即使重启系统也不会丢失规则。
应用新的防火墙规则:
sudo firewall-cmd --reload
检查Telnet服务是否已添加到防火墙规则中:
sudo firewall-cmd --list-all
你应该能在输出中看到services: telnet。
如果你只想允许特定IP地址访问Telnet服务,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="23" accept'
将192.168.1.100替换为你想要允许访问的IP地址。
再次应用新的防火墙规则:
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --remove-service=telnet
sudo firewall-cmd --reload
通过以上步骤,你可以在CentOS系统中配置firewalld以允许或阻止Telnet服务。