Ubuntu系统Telnet服务如何防火墙设置

Ubuntu 下 Telnet 服务的防火墙设置

一 前置说明与风险

• Telnet 使用 TCP 23 端口，所有数据（含用户名与密码）均为明文，不建议在生产环境启用；如必须使用，应仅在内网、受控网络中临时开放，并尽快迁移到 SSH（端口 22）。若已安装 Telnet 服务，可用命令：sudo apt update && sudo apt install inetd（inetd/xinetd 负责拉起 telnetd）。

二 使用 UFW 配置

• 允许 Telnet（TCP 23）：
  • 按服务名：sudo ufw allow telnet
  • 按端口：sudo ufw allow 23/tcp
• 启用与查看状态：
  • 启用：sudo ufw enable
  • 状态：sudo ufw status（应看到 23/tcp 或 telnet 的规则）
• 仅允许特定来源（示例：内网 192.168.1.0/24）：
  • sudo ufw allow from 192.168.1.0/24 to any port 23 proto tcp
• 关闭或拒绝：
  • 拒绝：sudo ufw deny 23/tcp 或 sudo ufw deny telnet
  • 关闭防火墙：sudo ufw disable
• 提示：UFW 为 Ubuntu 常用防火墙前端，规则即时生效，变更前建议先查看当前规则。

三 使用 iptables 配置

• 允许来自指定来源的 Telnet：
  • sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 23 -j ACCEPT
• 拒绝其他来源的 Telnet：
  • sudo iptables -A INPUT -p tcp --dport 23 -j DROP
• 保存规则（持久化，重启不丢失）：
  • 安装持久化工具：sudo apt install iptables-persistent
  • 保存：sudo netfilter-persistent save（或 sudo iptables-save > /etc/iptables/rules.v4）
• 查看与清空：
  • 查看：sudo iptables -L -n
  • 清空：sudo iptables -F
• 提示：iptables 规则默认重启后丢失，务必完成持久化保存。

四 验证与最小化安全建议

• 验证连通性（从客户端）：
  • telnet your_server_ip 23
• 最小化安全建议：
  • 限制来源 IP（UFW 或 iptables 白名单），避免对公网开放 23/tcp。
  • 如仅为临时维护，用完即关闭：sudo ufw deny 23/tcp 或 sudo iptables -D INPUT -p tcp --dport 23 -j ACCEPT（按实际规则删除）。
  • 长期方案：安装并启用 SSH 管理服务，仅开放 22/tcp：sudo apt install openssh-server && sudo systemctl start ssh && sudo systemctl enable ssh && sudo ufw allow ssh；必要时配合 fail2ban 做暴力破解防护。