4月 30th, 2025 
在Debian系统下,为Telnet服务设置防火墙规则,您需要使用iptables或ufw(Uncomplicated Firewall)工具。这里我将为您提供两种方法的详细步骤。
方法1:使用iptables
- 首先,确保您的系统已经安装了iptables。如果没有,请运行以下命令安装:
sudo apt-get update
sudo apt-get install iptables
- 允许Telnet服务(默认端口为23)的入站连接。请运行以下命令:
sudo iptables -A INPUT -p tcp --dport 23 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
- 允许Telnet服务的出站连接。请运行以下命令:
sudo iptables -A OUTPUT -p tcp --sport 23 -m conntrack --ctstate ESTABLISHED -j ACCEPT
- 保存iptables规则,以便在系统重启后仍然生效。运行以下命令:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
方法2:使用ufw
- 首先,确保您的系统已经安装了ufw。如果没有,请运行以下命令安装:
sudo apt-get update
sudo apt-get install ufw
- 启用ufw防火墙:
sudo ufw enable
- 允许Telnet服务(默认端口为23)的入站连接。请运行以下命令:
sudo ufw allow 23/tcp
- 重新加载ufw防火墙以应用更改:
sudo ufw reload
现在,您的Debian系统已经为Telnet服务设置了防火墙规则。请注意,Telnet协议本身不安全,因为它不提供加密或身份验证。在生产环境中,建议使用更安全的替代方案,如SSH。
Posted in 
