嗨,我遇到了麻烦,但我最终转发了 21-23 端口,从而使 SSH 在我的 Ubuntu 机器上正常运行。
如果我想用它做其他事情(例如 FTP),我是否应该只转发 1-10000 个端口,这样我就不必担心转发每个端口了?这样做有什么优点/缺点?
答案1
最简单的方法是将机器放在路由器的非军事区,但这(以及您的计划)会将您的系统直接暴露给整个互联网,从而大大增加您的安全风险。最好的做法是仅在需要时才公开服务。
此外,ssh 只有端口 22。您可以关闭 23,但只要客户端使用被动模式,21 就会处理 FTP。