linux 设置主机信任 telnet端口

一般来说linux系统都会有网络防火墙设置，如果防火墙关闭，那么只要linux上某个端口起了某个服务，那这个端口就能telnet的通，telnet某个端口能通的前提是这个端口起了服务，并且防火墙允许该端口的访问。

端口 *** 作相关示例：6.1 添加端口（1） 允许源地址为x.x.x.x/x的主机通过22(ssh)端口.iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT（2）允许80(http)端口的数据包进入iptables -A INPUT -p tcp --dport 80 -j ACCEPT　（3）允许110(pop3)端口的数据包进入，如果不加这规则，就只能通过web页面来收信(无法用OE或Foxmail等来收)iptables -A INPUT -p tcp --dport 110 -j ACCEPT（4）　允许25(smtp)端口的数据包进入,如果不加这规则，就只能通过web页面来发信(无法用OE或Foxmail等来发)iptables -A INPUT -p tcp --dport 25 -j ACCEPT（5）允许21(ftp)端口的数据包进入(传数据)　　 iptables -A INPUT -p tcp --dport 21 -j ACCEPT　（6）允许20(ftp)端口的数据包进入(执行ftp命令,如dir等)　 iptables -A INPUT -p tcp --dport 20 -j ACCEPT　（7）允许53(dns)端口的数据包进入(tcp)　 iptables -A INPUT -p tcp --dport 53 -j ACCEPT　（8）允许53(dns)端口的数据包进入(udp)　 iptables -A INPUT -p udp --dport 53 -j ACCEPT　（9）允许ICMP包通过，也就是允许ping　 iptables -A INPUT -p icmp -j ACCEPT（10）利用 iptables 对连接状态的支持iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT（11）把INPUT链的默认规则设置为DROP

---