debian

Debian如何限制Telnet访问IP

小樊
40
2025-04-11 20:11:39
栏目: 智能运维

在Debian系统中,要限制Telnet访问IP,可以通过配置防火墙来实现。以下是使用iptablesufw两种方法来限制Telnet访问IP的步骤:

方法一:使用 iptables

  1. 安装iptables(如果尚未安装)

    sudo apt update
    sudo apt install iptables
    
  2. 允许特定IP访问Telnet: 假设你想允许IP地址192.168.1.100访问Telnet(默认端口23),可以使用以下命令:

    sudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.100 -j ACCEPT
    
  3. 拒绝所有其他IP访问Telnet

    sudo iptables -A INPUT -p tcp --dport 23 -j DROP
    
  4. 保存iptables规则: Debian系统通常使用iptables-persistent来保存规则。你可以安装并配置它:

    sudo apt install iptables-persistent
    

    在安装过程中,选择“是”以保存当前规则。

  5. 重启iptables服务(如果需要):

    sudo systemctl restart netfilter-persistent
    

方法二:使用 ufw(Uncomplicated Firewall)

  1. 安装ufw(如果尚未安装)

    sudo apt update
    sudo apt install ufw
    
  2. 启用ufw

    sudo ufw enable
    
  3. 允许特定IP访问Telnet: 假设你想允许IP地址192.168.1.100访问Telnet(默认端口23),可以使用以下命令:

    sudo ufw allow from 192.168.1.100 to any port 23
    
  4. 拒绝所有其他IP访问Telnet

    sudo ufw deny 23/tcp
    
  5. 重新加载ufw配置

    sudo ufw reload
    

注意事项

通过以上步骤,你可以有效地限制Debian系统上的Telnet访问IP。

0
看了该问题的人还看了