我运行的是 ubuntu,并且在我的系统上安装了 tftp-hpa。我读到过,当我使用 tftp 时,我需要保护我的网络。这就是我所说的,我想知道按照他们推荐的步骤去做。谢谢。 openwrt tftp
如果您的计算机还用作一般用途或用于构建/编译以外的其他用途的台式计算机,请确保 TFTP 客户端和 TFTP 服务器都位于防火墙 (frwl) 系统或规则 1、2 后面。防火墙规则应为:
(frwl rule # 1) allow TFTP traffic (UDP 69) only when connections originate from a local LAN ip.address range and also end in the local LAN ip.address range
(frwl rule # 2) TFTP traffic is Not-Allowed when it is from/to 127.0.0.1 or lo
(frwl rule # 3) TFTP traffic is Not-Allowed when originated from Internet-ip-address (aka: NON private-LAN ip-address ranges)
答案1
您正在查看的指南不是关于操作 TFTP 服务器的。它是关于操作临时 TFTP 服务器以在路由器上恢复 OpenWrt,同时可能直接连接到互联网。否则,由于多种原因,它不是很有用/适用:
- 本地网络上的服务器已经受到路由器防火墙的保护;除非你明确允许远程流量进入,否则这种情况不会发生
- 除非在特定情况下,否则你不会运行启用了写访问权限的 TFTP 服务器
- 你不会运行具有潜在甚至已知漏洞的低质量 TFTP 服务器
只需运行tftp-hpa in.tftpd拥有--secure适当的文件系统权限(仅可读取)就很好了。