在Debian系统中,你可以使用iptables来设置防火墙规则,以允许或拒绝Telnet服务。以下是一些基本的步骤和示例命令,帮助你配置防火墙以允许Telnet连接。
首先,确保你已经安装了iptables。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install iptables sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT Debian系统默认不会持久化iptables规则,所以你需要手动保存它们。可以使用iptables-persistent包来保存规则:
sudo apt install iptables-persistent 在安装过程中,系统会提示你是否要保存当前的iptables规则。选择“是”即可。
为了安全起见,你可以拒绝所有其他入站连接,只允许特定的端口(如Telnet端口23):
sudo iptables -P INPUT DROP 你可以使用以下命令查看当前的iptables规则:
sudo iptables -L -v -n 如果你需要清除所有iptables规则,可以使用以下命令:
sudo iptables -F 以下是一个简单的脚本,用于设置防火墙规则以允许Telnet连接并拒绝所有其他入站连接:
#!/bin/bash # 清除现有规则 sudo iptables -F sudo iptables -X # 设置默认策略为DROP sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT # 允许本地回环接口的流量 sudo iptables -A INPUT -i lo -j ACCEPT # 允许已建立的连接 sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许Telnet连接 sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT # 保存规则 sudo netfilter-persistent save sudo netfilter-persistent reload 将上述脚本保存为setup_firewall.sh,然后运行:
chmod +x setup_firewall.sh sudo ./setup_firewall.sh 这样,你的Debian系统就会配置好防火墙规则,只允许Telnet连接,并拒绝所有其他入站连接。
