在Debian系统中,Telnet默认是启用的,但你可以通过配置防火墙(如iptables或ufw)来限制访问来源
首先,确保你已经安装了iptables。然后,你可以添加以下规则来限制访问来源:
# 允许本地访问
iptables -A INPUT -i lo -j ACCEPT
# 允许特定IP地址访问Telnet服务
iptables -A INPUT -p tcp --dport 23 -s 192.168.1.0/24 -j ACCEPT
# 拒绝其他IP地址访问Telnet服务
iptables -A INPUT -p tcp --dport 23 -j DROP
这里的规则允许来自192.168.1.0/24网络的IP地址访问Telnet服务(端口23)。你可以根据需要修改这些规则,以允许其他IP地址或子网。
首先,确保你已经安装了ufw。然后,你可以添加以下规则来限制访问来源:
# 允许本地访问
ufw allow from lo to any port 23
# 允许特定IP地址访问Telnet服务
ufw allow from 192.168.1.0/24 to any port 23
# 拒绝其他IP地址访问Telnet服务
ufw deny from any to any port 23
这里的规则允许来自192.168.1.0/24网络的IP地址访问Telnet服务(端口23)。你可以根据需要修改这些规则,以允许其他IP地址或子网。
请注意,这些方法仅限制了对Telnet服务的访问,但并不能完全保证系统的安全性。建议使用更安全的替代方案,如SSH。