在Debian系统中,要禁止Telnet访问特定IP,可以通过配置防火墙来实现。Debian默认使用iptables作为防火墙工具。以下是一些步骤来禁止Telnet访问特定IP:
方法一:使用iptables
-
查看当前的iptables规则:
sudo iptables -L -v -n -
添加规则以阻止特定IP的Telnet访问: 假设你想阻止IP地址为
192.168.1.100的Telnet访问,可以使用以下命令:sudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.100 -j DROP这条命令的意思是:在INPUT链中添加一条规则,如果数据包的目标端口是23(Telnet的默认端口),并且源IP是
192.168.1.100,则丢弃该数据包。 -
保存iptables规则: Debian系统默认不会自动保存iptables规则,所以你需要手动保存。可以使用以下命令:
sudo sh -c "iptables-save > /etc/iptables/rules.v4" -
确保规则在重启后仍然有效: 你可以创建一个启动脚本来自动加载这些规则。编辑
/etc/network/if-pre-up.d/iptables文件:sudo nano /etc/network/if-pre-up.d/iptables添加以下内容:
#!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4然后赋予执行权限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
方法二:使用ufw(Uncomplicated Firewall)
如果你更喜欢使用ufw,可以按照以下步骤操作:
-
启用ufw(如果尚未启用):
sudo ufw enable -
阻止特定IP的Telnet访问:
sudo ufw deny from 192.168.1.100 to any port 23 -
重新加载ufw配置:
sudo ufw reload
验证规则
无论使用哪种方法,都可以通过以下命令来验证规则是否生效:
sudo iptables -L -v -n
或者对于ufw:
sudo ufw status numbered
通过这些步骤,你应该能够成功禁止特定IP通过Telnet访问你的Debian系统。
以上就是关于“Debian如何禁止Telnet访问特定IP”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm