Может telnet повсюду с устройства без каких-либо журналов трафика / событий. Кажется, это игнорирует глобальную политику, которую мы установили для блокировки всего трафика, если это специально не разрешено.
Telnet от устройства поступает от механизма маршрутизации. Вы должны применить фильтр брандмауэра к lo0.x, запрещающий TCP-пакеты с портом назначения 23.
Это для трафика, исходящего от самого брандмауэра?
Я предполагаю, что ваши правила брандмауэра установлены на одном из ваших «внутренних» интерфейсов и, как таковые, не применяются к трафику, исходящему от самого брандмауэра, поскольку трафик не проходит через этот интерфейс.