操作系统是 Ubuntu Server 18,我在上面运行一个 Web 服务器。
接受所有端口上的所有流量是否安全?
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
我尝试限制端口并只允许一些端口,但是即使我专门打开了端口 21,我的 ftp 服务器也无法工作...
答案1
答案2
这取决于你所说的“安全”是什么意思。在这种情况下,iptables 不会阻止任何内容,因此如果您依靠它来确保安全,它并不安全,但也不会在自身造成任何问题,因此可以称为安全。
关于使 FTP 通过防火墙工作:端口 21 上发生的情况只是控制内容,对于任何实际的数据传输,都会建立一个附加连接。这些连接的方向取决于它是主动还是被动 FTP,通常您还必须配置 FTP 服务器软件。但您还应该考虑一些现代替代方案(SFTP 或 webdav 等)是否可用,FTP 协议很旧,这表明了这一点。