Deschideți FTP numai pe o anumită adresă IP

Simple Fellow

18.05.2023, 05:21

pe o mașină la distanță există două interfețe de rețea.

eth0: 10.10.0.15 (VLAN)
eth1: 33.33.22.22 (IP public)

Vreau ca VSFTPD să primească și să accepte cereri numai de la IP-ul public și localhost și nu de la VLAN sau orice mașină de pe VLAN. Am adăugat următoarele reguli la UFW:

ufw permite proto tcp de la 33.33.22.22 la orice port 20:21

aceasta este pentru FTP pasiv

ufw permite proto tcp de la 33.33.22.22 la orice port 40000:40100

cu toate acestea, cu această setare, FileZilla este blocat

Conectarea la 33.33.22.22
Conexiunea stabilită, se așteaptă mesajul de bun venit...
Inițializarea TLS
certificat de verificare
Conectat
Se preiau lista de director...

și apoi se blochează câteva secunde și apoi reîncearcă.

cu această setare

ufw permite proto tcp de la orice la orice port 40000:40100

începe să funcționeze, dar apoi sunt posibile și conexiuni de la alte mașini pe VLAN. cum pot obține rezultatele dorite sau nu este posibil?

0 + 0

rețele

pLumo

18.05.2023, 07:25

`from` va restricționa IP-ul sursă, nu țintă. Încercați „allow in on eth1” sau poate „la 33.33.22.22”.

Răspunde

Jos

18.05.2023, 10:17

Deși ați putea folosi un firewall pentru a opri solicitările primite, cel mai ușor ar fi să configurați `vsftpd` să asculte doar la o singură adresă. Utilizați `listen_address=33.33.22.22` în `vsftpd.conf`

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Open FTP only on certain IP address

TH: เปิด FTP บนที่อยู่ IP ที่กำหนดเท่านั้น

RO: Deschideți FTP numai pe o anumită adresă IP

RU: Открывать FTP только на определенном IP-адресе

VI: Chỉ mở FTP trên một số địa chỉ IP nhất định

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.