在网络平安方面限制特定IP访问Telnet服务是一个重要的步骤。本文将介绍如何在CentOS系统中实现这一目标。

方法一：使用firewalld

firewalld是CentOS系统中的一个强大的防火墙工具，它允许您轻松地创建和管理规则。

1. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

2. 使用firewall-cmd命令添加规则，禁止Telnet访问特定IP。比方说 要禁止访问IP地址为192.168.1.100的主机，可以运行以下命令：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="23" reject'

3. 重新加载firewalld配置以使更改生效：

sudo firewall-cmd --reload

方法二：使用iptables

iptables是另一个流行的防火墙工具，它提供了更多的灵活性和控制。

1. 安装iptables服务：

sudo yum install iptables-services

2. 启动并启用iptables服务：

sudo systemctl start iptables
sudo systemctl enable iptables

3. 添加iptables规则，禁止Telnet访问特定IP。比方说 要禁止访问IP地址为192.168.1.100的主机，可以运行以下命令：

sudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.100 -j DROP

4. 保存iptables规则，以便在系统重启后仍然生效。运行以下命令：

sudo service iptables save

注意：如果您使用的是CentOS 7或更高版本， 可能需要先启用iptables-services包：

sudo yum install iptables-services

通过使用firewalld或iptables，您可以在CentOS系统中轻松地禁止特定IP访问Telnet服务。根据您的需求和偏好选择合适的方法，以增强您的网络平安。

---