使用firewalld阻止telnet服务

使用firewalld阻止telnet服务

我在firewalld中的区域是公开的,列表如下所示。

firewall-cmd --list-all

public (active)
  
target: default

icmp-block-inversion: no

interfaces: enp0s3 enp0s8
 
sources:
 
services: dhcpv6-client redis ssh
 
ports:

protocols:
 
masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

我想阻止 telnet 通信。我怎样才能做到这一点?值得一提的是,我现在可以通过该区域远程登录到该服务器。

答案1

可以屏蔽23端口或者屏蔽服务

港口:

firewall-cmd --zone=public --remove-port=23/tcp --permanent

服务:

firewall-cmd --zone=public --remove-service=telnet --permanent

--permanent确保规则在重新启动后仍然存在。

重新加载防火墙firewall-cmd --reload

检查此帖子是否禁用:

如何在 Debian 11 上禁用 telnet

如何使用防火墙删除对端口的访问

编辑:

此规则应拒绝来自端口 23 上任何源地址的所有传入 tcp 流量。

ipv4:

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port port="23" protocol="tcp" reject' --permanent

ipv6:

firewall-cmd --zone=public --add-rich-rule='rule family="ipv6" source address="::/0" port port="23" protocol="tcp" reject' --permanent

使用“丰富语言”语法配置复杂的防火墙规则

Firewalld 丰富规则通过示例进行解释

如何使用 Firewalld 丰富的规则和区域进行过滤和 NAT

相关内容