Ubuntu Telnet服务器防火墙设置指南
在配置防火墙前,需先确保Telnet服务器已正确安装。Ubuntu系统通常通过inetd或xinetd服务管理Telnet,安装命令如下:
sudo apt update
sudo apt install inetd # 或 telnetd(部分版本可能直接提供telnetd包)
编辑/etc/inetd.conf文件,找到Telnet配置行(通常以#开头),取消注释并修改为以下内容:
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
保存并退出(Ctrl+X→Y→Enter)。
若系统使用xinetd,编辑/etc/xinetd.d/telnet文件,将disable = yes改为disable = no,并可选配置访问限制(如仅允许可信IP):
service telnet {
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.telnetd
only_from = 192.168.1.0/24 # 示例:仅允许192.168.1.0/24网络访问
}
保存并退出。
根据使用的服务类型,重启对应服务以应用配置:
sudo systemctl restart inetd # 使用inetd时
sudo systemctl restart xinetd # 使用xinetd时
Ubuntu默认使用ufw(Uncomplicated Firewall)管理防火墙规则,需允许Telnet流量通过:
# 允许Telnet服务(自动匹配端口23/tcp)
sudo ufw allow telnet
# 或手动指定端口(更精准)
sudo ufw allow 23/tcp
# 启用防火墙(若未启用)
sudo ufw enable
# 验证规则是否生效
sudo ufw status # 应显示"ALLOW 23/tcp"
若系统未使用ufw,可通过iptables手动添加规则:
# 允许TCP端口23的入站流量
sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT
# 保存规则(Ubuntu需安装iptables-persistent)
sudo apt install iptables-persistent
sudo netfilter-persistent save # 保存规则至/etc/iptables/rules.v4
# 查看当前规则
sudo iptables -L -n
从另一台设备使用Telnet客户端测试连接,确认防火墙规则生效:
telnet your_server_ip 23 # 替换为Ubuntu服务器的实际IP
若连接成功,应看到Telnet服务器的登录提示。
ufw规则默认持久化,但iptables规则需通过iptables-persistent保存,避免系统重启后丢失。sudo systemctl status inetd或sudo systemctl status xinetd确认Telnet服务是否运行正常。
