远程机器上有两个网络接口。
- eth0:10.10.0.15(VLAN)
- eth1:33.33.22.22(公网 IP)
我希望 VSFTPD 仅接收和处理来自公共 IP 和本地主机的请求,而不接收来自 VLAN 或 VLAN 上的任何计算机的请求。我在 UFW 中添加了以下规则:
ufw allow proto tcp from 33.33.22.22 to any port 20:21
这是被动 FTP
ufw allow proto tcp from 33.33.22.22 to any port 40000:40100
但是,使用此设置,FileZilla 卡住了
Connecting to 33.33.22.22
Connection established, waiting for welcomemessage...
Initializing TLS
verifying certificate
Logged in
Retrieving directory listing...
然后卡住几秒钟,然后重试。
使用此设置
ufw allow proto tcp from any to any port 40000:40100
它开始工作,但随后 VLAN 上的其他机器的连接也是可能的。我怎样才能达到预期的结果,或者这是不可能的?