我想做一件非常基本的事情 - 阻止然后启用我的两个 virtualbox ubuntus (18.04) 之间的 ftp 连接,但我做不到。这是我对此的理解和做法:我有 sv1 和 sv2,我想阻止从 sv2 到 sv1 的 ftp
- 我在 sv1 上安装了 vsftpd ( apt-get install vsftpd )
- 现在我可以通过 ftp 从 sv2 访问 sv1
- 现在我想阻止这个连接,我将 ufw 状态设置为从 sv2 禁用所有内容,并且还添加了 IPTABLES 规则。
我将非常感激对这里发生的事情的解释: (
root@pawel-VirtualBox:/home/pawel# ufw status Status: active
To Action From
Anywhere DENY 192.168.56.101
我添加了 IPTables 规则:
iptables -L -n | grep 21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
我仍然可以通过 ftp 从 sv2 连接到 sv1
root@pawel-VirtualBox:/home/pawel# ftp 192.168.56.101 21
Connected to 192.168.56.101.
220 (vsFTPd 3.0.3)
Name (192.168.56.101:pawel): pawel
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
答案1
sudo ufw deny ftp假设你有标准端口,应该可以实现你的请求,而无需回退到 iptables
sudo ufw allow ftp扭转还是我误解了?