在Debian系统中,要限制Telnet访问IP,可以通过配置防火墙来实现。以下是使用iptables
和ufw
两种方法来限制Telnet访问IP的步骤:
iptables
安装iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
允许特定IP访问Telnet:
假设你想允许IP地址192.168.1.100
访问Telnet(默认端口23),可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.100 -j ACCEPT
拒绝所有其他IP访问Telnet:
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
保存iptables规则:
Debian系统通常使用iptables-persistent
来保存规则。你可以安装并配置它:
sudo apt install iptables-persistent
在安装过程中,选择“是”以保存当前规则。
重启iptables服务(如果需要):
sudo systemctl restart netfilter-persistent
ufw
(Uncomplicated Firewall)安装ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用ufw:
sudo ufw enable
允许特定IP访问Telnet:
假设你想允许IP地址192.168.1.100
访问Telnet(默认端口23),可以使用以下命令:
sudo ufw allow from 192.168.1.100 to any port 23
拒绝所有其他IP访问Telnet:
sudo ufw deny 23/tcp
重新加载ufw配置:
sudo ufw reload
通过以上步骤,你可以有效地限制Debian系统上的Telnet访问IP。