我在firewalld中的区域是公开的,列表如下所示。
firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:
services: dhcpv6-client redis ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
我想阻止 telnet 通信。我怎样才能做到这一点?值得一提的是,我现在可以通过该区域远程登录到该服务器。
答案1
可以屏蔽23端口或者屏蔽服务
港口:
firewall-cmd --zone=public --remove-port=23/tcp --permanent
服务:
firewall-cmd --zone=public --remove-service=telnet --permanent
--permanent确保规则在重新启动后仍然存在。
重新加载防火墙firewall-cmd --reload
检查此帖子是否禁用:
编辑:
此规则应拒绝来自端口 23 上任何源地址的所有传入 tcp 流量。
ipv4:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port port="23" protocol="tcp" reject' --permanent
ipv6:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv6" source address="::/0" port port="23" protocol="tcp" reject' --permanent