가능한 모든 단서와 답변을 살펴봤지만 여전히 이를 달성하는 방법을 잘 모르겠습니다. 첫째, 다음이 가능합니까?
내 우분투 16.04 서버에는 OpenVPN이 설치되어 실행 중입니다. Windows 클라이언트를 통해 이 VPN에 연결할 수 있습니다. 서버는 또한 내가 액세스해야 하는 일부 파일을 호스팅하므로 당분간은 FTP를 사용하고 싶습니다(SFTP가 더 낫다는 것을 알고 있습니다). VPN 연결을 통해서만 FTP 포트에 액세스할 수 있도록 설정할 수 있나요?
확실하지 않고 동일한 질문이 수백 번 요청되었으므로 누구든지 나에게 올바른 방향을 알려줄 수 있습니까?
답변1
몇 가지 옵션이 있습니다.
OpenVPN 인터페이스/주소에서만 수신 대기하도록 FTP 서버를 구성하세요.
OpenVPN 인터페이스 외부의 트래픽을 필터링하려면 iptables를 사용하세요. 기본 정책이 DROP이고 OpenVPN 인터페이스 이름이
tun0OpenVPN 인터페이스의 모든 트래픽 허용인 경우:iptables -A INPUT -i tun0 -j ACCEPT또는 예를 들어 OpenVPN 구성이 10.8.0.0/24 네트워크의 주소를 사용하는 경우 OpenVPN 네트워크에 대한 일치를 수락합니다.
iptables -A INPUT -s 10.8.0.0/24 -j ACCEPT규칙을 FTP로만 제한하는 보다 구체적인 규칙을 원하는 경우 FTP 포트를 일치시켜야 하며, 수동 FTP의 경우
RELATED대상을 사용할 수도 있습니다. 꽤 좋은 설명을 제공합니다이 답변서버 장애 관련. SSH(및 SFTP)의 경우 다른 수신 포트를 사용하지 않으므로 포트 번호별로 일치 규칙을 구성하는 것이 더 간단합니다.OUTPUT 체인의 기본 정책이 DROP인 경우 나가는 트래픽을 허용하는 유사한 규칙도 있어야 합니다(
-A OUTPUT -o tun0 -j ACCEPT및 각각-A OUTPUT -d 10.8.0.0/24 -j ACCEPT).