CentOS下如何禁止Telnet访问特定IP

在CentOS系统中，要禁止Telnet访问特定IP，您可以使用firewalld或iptables来实现。下面是两种方法的详细步骤：

方法一：使用firewalld

1. 首先，确保已经安装了firewalld。如果没有，请运行以下命令安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 使用firewall-cmd命令添加规则，禁止Telnet访问特定IP。例如，要禁止访问IP地址为192.168.1.100的主机，可以运行以下命令：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="23" reject'

4. 重新加载firewalld配置以使更改生效：

sudo firewall-cmd --reload

方法二：使用iptables

1. 使用以下命令添加规则，禁止Telnet访问特定IP。例如，要禁止访问IP地址为192.168.1.100的主机，可以运行以下命令：

sudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.100 -j DROP

2. 保存iptables规则，以便在系统重启后仍然生效。运行以下命令：

sudo service iptables save

注意：如果您使用的是CentOS 7或更高版本，可能需要先启用iptables-services包：

sudo yum install iptables-services

然后启动并启用iptables服务：

sudo systemctl start iptables
sudo systemctl enable iptables

以上两种方法均可实现禁止Telnet访问特定IP的目的。您可以根据自己的需求和喜好选择合适的方法。