Открывать FTP только на определенном IP-адресе

Simple Fellow

18.05.2023, 05:21

на удаленной машине есть два сетевых интерфейса.

eth0: 10.10.0.15 (VLAN)
eth1: 33.33.22.22 (общедоступный IP-адрес)

Я хочу, чтобы VSFTPD получал и обрабатывал запросы только от общедоступного IP-адреса и локального хоста, а не от VLAN или любых машин в VLAN. Я добавил следующие правила в UFW:

ufw разрешить прото TCP с 33.33.22.22 на любой порт 20:21

это для пассивного FTP

ufw разрешить протокол TCP с 33.33.22.22 на любой порт 40000:40100

однако с этой настройкой FileZilla застревает

Подключение к 33.33.22.22
Соединение установлено, ожидание приветственного сообщения...
Инициализация TLS
проверка сертификата
Вы вошли
Получение списка каталогов...

а затем он застревает на несколько секунд, а затем повторяет попытку.

с этой настройкой

ufw разрешить протокол TCP с любого на любой порт 40000:40100

он начинает работать, но тогда также возможны подключения с других машин по VLAN. как я могу достичь желаемых результатов или это невозможно?

0 + 0

сеть

pLumo

18.05.2023, 07:25

`from` будет ограничивать IP-адрес источника, а не цели. Попробуйте «разрешить вход на eth1» или, может быть, «на 33.33.22.22».

Ответить

Jos

18.05.2023, 10:17

Хотя вы можете использовать брандмауэр для блокировки входящих запросов, проще настроить vsftpd так, чтобы он прослушивал только один адрес. Используйте `listen_address=33.33.22.22` в `vsftpd.conf`

Ответить

Admin

Этот вопрос на других языках:

EN: Open FTP only on certain IP address

TH: เปิด FTP บนที่อยู่ IP ที่กำหนดเท่านั้น

RO: Deschideți FTP numai pe o anumită adresă IP

RU: Открывать FTP только на определенном IP-адресе

VI: Chỉ mở FTP trên một số địa chỉ IP nhất định

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.