Centos防火墙开启还可以被telnet通

Centos系统开起了防火墙，服务器本身没有80以及8080端口应用，但是有一台机器ip可以telnet通80以及8080端口，怎么让他telnet不通？

防火墙规则也禁用了80端口以及ip， irewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=10.10.3.21 reject"

success

但是禁用后还可以telnet通
防火墙开启后，不可以telent通任何端口，除非加入防火墙策略

firewall-cmd --permanent --add-source=10.10.3.21/32 --zone=drop
firewall-cmd --reload

https://blog.csdn.net/xueyuhui1/article/details/109151737?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-109151737-blog-119167711.pc_relevant_multi_platform_whitelistv2_ad_hc&spm=1001.2101.3001.4242.2&utm_relevant_index=3

查看一下防火墙端口列表，把相应的端口关闭掉。

服务器本身没有80以及8080端口应用？ 还能telnet通？ 是不是有负载做了LVS之类的？