Intereting Posts
Не удается смонтировать жесткий диск EXT4 после установки в окнах Почему чтение с ошибкой конвейера в сеансе ssh? Как добавить элемент в массив в конвейере? Почему не все пространство равно всем подразделам? Автоматический запуск разблокировки rfkill при запуске Bash – Как перебирать подкаталоги и извлекать файлы Не могу sudo после пароля блокировки, могу ли я оправиться от этого? Предоставьте временный SSH-доступ для поддержки Включение привязок клавиш Switches Viewport Switcher Переход от отдельных файлов конфигурации к каталогам .d в Linux Почему wget игнорирует некоторые файлы в передаче ftp? Sublime Text 3 не отображает строку меню в Arch Linux, если она не запущена как root Установка OpenBSD на компьютере под управлением Linux Одновременно вычислите несколько дайджестов (md5, sha256)? Межсетевой экран для разделения трафика равномерно между подключенными пользователями

Как заблокировать telnet с помощью команды iptables

Я пытаюсь заблокировать telnet на моем сервере, но я этого не сделал. Я добавил следующие правила брандмауэра в цепочке фильтров INPUT для того же самого.

INPUT CHAIN(filter table): <some other firewall rules> iptables -A INPUT -p tcp --dport 23 -j DROP iptables -A INPUT -i eth0.2 -j DROP 

на основе этой темы на форумах Ubuntu. Но я вижу, я все еще могу открыть telnet на своем сервере. У меня также есть некоторые ссылки на вышеупомянутую проблему, но я не получаю никакой помощи. Пожалуйста, дайте мне знать, где я ошибаюсь, добавляя правила.

Во-первых, вы должны подумать об обратном: вы должны настроить брандмауэр своего сервера, чтобы блокировать все порты, кроме тех служб, которые вы запускаете на машине. Например, для веб-сервера HTTP / HTTPS, который должен быть доступен через SSH, это соответствующая конфигурация iptables:

 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 

Во-вторых, на вашем компьютере не должно быть сервера telnet. Это незашифрованный и небезопасный протокол; вместо этого настройте SSH.

Это только экстраполяция с моей стороны, но я подозреваю, что вы захотите заблокировать внешних пользователей от использования telnet для проверки портов на вашем компьютере, например

 telnet yourhost 25 

проверить, работает ли SMTP-сервер. Если это так, вы не можете их остановить – просто настройте брандмауэр, чтобы заблокировать все входящие соединения, кроме тех, которые находятся в портах служб, запущенных на сервере.