Chỉ mở FTP trên một số địa chỉ IP nhất định

Simple Fellow

05:21, 18/05/2023

trên một máy từ xa có hai giao diện mạng.

eth0: 10.10.0.15 (VLAN)
eth1: 33.33.22.22 (IP công cộng)

Tôi muốn VSFTPD chỉ nhận và giải trí các yêu cầu từ IP công cộng và máy chủ cục bộ chứ không phải từ Vlan hoặc bất kỳ máy nào trên Vlan. Tôi đã thêm các quy tắc sau vào UFW:

ufw cho phép proto tcp từ 33.33.22.22 đến bất kỳ cổng nào 20:21

cái này dành cho FTP thụ động

ufw cho phép proto tcp từ 33.33.22.22 tới bất kỳ cổng nào 40000:40100

tuy nhiên với cài đặt này, FileZilla bị kẹt

Đang kết nối với 33.33.22.22
Đã thiết lập kết nối, đang chờ thông báo chào mừng...
Đang khởi tạo TLS
xác minh giấy chứng nhận
Đăng nhập
Đang truy xuất danh sách thư mục...

và sau đó nó bị kẹt trong vài giây rồi thử lại.

với cài đặt này

ufw cho phép proto tcp từ bất kỳ đến bất kỳ cổng nào 40000:40100

nó bắt đầu hoạt động nhưng sau đó cũng có thể kết nối từ các máy khác trên Vlan. làm thế nào tôi có thể đạt được kết quả mong muốn hoặc điều đó là không thể?

0 + 0

kết nối mạng

pLumo

07:25, 18/05/2023

`từ` sẽ hạn chế IP nguồn, không phải IP đích. Hãy thử `cho phép trên eth1` hoặc có thể là `đến 33.33.22.22`.

Hồi đáp

Jos

10:17, 18/05/2023

Mặc dù bạn có thể sử dụng tường lửa để ngăn các yêu cầu gửi đến, nhưng điều dễ dàng hơn là định cấu hình `vsftpd` để chỉ nghe trên một địa chỉ. Sử dụng `listen_address=33.33.22.22 ` trong `vsftpd.conf`

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Open FTP only on certain IP address

TH: เปิด FTP บนที่อยู่ IP ที่กำหนดเท่านั้น

RO: Deschideți FTP numai pe o anumită adresă IP

RU: Открывать FTP только на определенном IP-адресе

VI: Chỉ mở FTP trên một số địa chỉ IP nhất định

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.