在Debian系统下禁止Telnet访问,可以通过以下几种方法实现:
安装iptables(如果尚未安装):
计算
安全
数据库
网络和加速
企业服务
sudo apt-get update
sudo apt-get install iptables
阻止Telnet端口(默认端口23):
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
保存iptables规则:
Debian系统使用iptables-persistent来保存规则。首先安装它:
sudo apt-get install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”即可。
重启iptables服务(可选):
sudo systemctl restart netfilter-persistent
安装UFW(如果尚未安装):
sudo apt-get update
sudo apt-get install ufw
启用UFW:
sudo ufw enable
阻止Telnet端口(默认端口23):
sudo ufw deny 23/tcp
重新加载UFW规则(可选):
sudo ufw reload
停止Telnet服务:
sudo systemctl stop telnet.socket
禁用Telnet服务:
sudo systemctl disable telnet.socket
重新加载systemd配置:
sudo systemctl daemon-reload
编辑防火墙规则文件:
Debian系统通常使用/etc/iptables/rules.v4文件来管理IPv4的iptables规则。
sudo nano /etc/iptables/rules.v4
添加阻止Telnet端口的规则: 在文件末尾添加以下行:
-A INPUT -p tcp --dport 23 -j DROP
保存并退出编辑器。
重新加载iptables规则:
sudo iptables-restore < /etc/iptables/rules.v4
通过以上方法之一,你可以有效地禁止Debian系统上的Telnet访问,从而提高系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Debian上如何限制Telnet访问
