在Debian系统下，要限制Telnet服务的访问来源，可以通过配置防火墙来实现。这里以iptables为例，介绍如何限制Telnet服务的访问来源。

1. 首先，确保iptables已经安装在你的Debian系统上。如果没有安装，可以通过以下命令安装：

sudo apt-get update
sudo apt-get install iptables

2. 然后，备份当前的iptables规则，以便在需要时恢复：

sudo iptables-save > /etc/iptables.rules

3. 接下来，编辑iptables规则文件，添加限制访问来源的规则。例如，如果你想允许IP地址为192.168.1.100的设备访问Telnet服务，可以使用以下命令：

sudo nano /etc/iptables.rules

在文件中添加以下内容：

# 清除现有规则
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# 允许本地回环接口的访问
-A INPUT -i lo -j ACCEPT

# 允许已建立的连接和相关数据包通过
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# 允许SSH连接（如果你使用SSH而不是Telnet）
-A INPUT -p tcp --dport 22 -j ACCEPT

# 限制Telnet服务的访问来源
-A INPUT -p tcp --dport 23 -s 192.168.1.100 -j ACCEPT

# 保存并退出
COMMIT

4. 最后，应用新的iptables规则：

sudo iptables-restore < /etc/iptables.rules

现在，只有IP地址为192.168.1.100的设备可以访问Telnet服务。你可以根据需要修改规则中的IP地址。

注意：iptables规则在系统重启后可能会丢失。要使规则永久生效，可以考虑使用iptables-persistent工具保存规则。安装并配置iptables-persistent的命令如下：

sudo apt-get install iptables-persistent

在安装过程中，选择“是”以保存当前规则。之后，你可以使用sudo netfilter-persistent save和sudo netfilter-persistent reload命令手动保存和加载规则。