บรรจวบ เข้าสู่ระบบ
Score:0
Simple Fellow avatar Ubuntu

เปิด FTP บนที่อยู่ IP ที่กำหนดเท่านั้น

ธง in
Simple Fellow

บนเครื่องระยะไกลมีสองอินเทอร์เฟซเครือข่าย

  • eth0: 10.10.0.15 (VLAN)
  • eth1: 33.33.22.22 (IP สาธารณะ)

ฉันต้องการให้ VSFTPD รับและให้ความบันเทิงกับคำขอจาก IP สาธารณะและ localhost เท่านั้น ไม่ใช่จาก VLAN หรือเครื่องใดๆ บน VLAN ฉันเพิ่มกฎต่อไปนี้ใน UFW:

ufw อนุญาต proto tcp จาก 33.33.22.22 ไปยังพอร์ตใดก็ได้ 20:21

นี่คือสำหรับ FTP แบบพาสซีฟ

ufw อนุญาตโปรโต tcp จาก 33.33.22.22 ไปยังพอร์ตใด ๆ 40000:40100

อย่างไรก็ตามด้วยการตั้งค่านี้ FileZilla จะติดอยู่

กำลังเชื่อมต่อกับ 33.33.22.22
สร้างการเชื่อมต่อแล้ว กำลังรอข้อความต้อนรับ...
กำลังเริ่มต้น TLS
ตรวจสอบใบรับรอง
เข้าสู่ระบบ
กำลังเรียกรายชื่อไดเร็กทอรี...

จากนั้นจะติดอยู่สองสามวินาทีแล้วลองใหม่

ด้วยการตั้งค่านี้

ufw อนุญาต proto tcp จากพอร์ตใดก็ได้ไปยังพอร์ตใดก็ได้ 40000:40100

มันเริ่มทำงาน แต่การเชื่อมต่อจากเครื่องอื่นบน VLAN ก็เป็นไปได้เช่นกัน ฉันจะได้ผลลัพธ์ที่ต้องการหรือเป็นไปไม่ได้ได้อย่างไร

22
0 + 0
pLumo avatar
in flag
pLumo
`จาก' จะจำกัด IP ต้นทาง ไม่ใช่เป้าหมาย ลอง `allow in on eth1` หรืออาจจะเป็น `to 33.33.22.22`
0
ตอบกลับ
uz flag
Jos
แม้ว่าคุณจะสามารถใช้ไฟร์วอลล์เพื่อหยุดคำขอที่เข้ามาได้ สิ่งที่ง่ายกว่าก็คือการกำหนดค่า `vsftpd` ให้รับฟังจากที่อยู่เดียว ใช้ `listen_address=33.33.22.22 ` ใน `vsftpd.conf`
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา