可能なすべての手がかりと答えを見てきましたが、それを達成する方法がまだわかりません。まず、次は可能ですか?
私のUbuntu 16.04サーバーにはOpenVPNがインストールされ実行されています。 Windowsクライアントを介してこのVPNに接続できます。サーバーはまた、私がアクセスしなければならないいくつかのファイルをホストしているので、しばらくはFTPを使用したいと思います(SFTPが優れていることを知っています)。 VPN接続を介してのみFTPポートにアクセスできるように設定できますか?
確かに同じ質問が何百回も要求されたので、誰でも私に正しい方向を教えてもらえますか?
ベストアンサー1
いくつかのオプションがあります。
OpenVPNインターフェイス/アドレスでのみリッスンするようにFTPサーバーを設定します。
OpenVPN インターフェイス外のトラフィックをフィルタリングするには、iptables を使用します。デフォルトポリシーがDROPで、OpenVPNインターフェイス名が
tun0
OpenVPNインターフェイスのすべてのトラフィックを許可する場合:iptables -A INPUT -i tun0 -j ACCEPT
または、たとえば、OpenVPN 構成が 10.8.0.0/24 ネットワークのアドレスを使用している場合は、OpenVPN ネットワークの一致を受け入れます。
iptables -A INPUT -s 10.8.0.0/24 -j ACCEPT
ルールをFTPのみに制限するより具体的なルールが必要な場合は、FTPポートを一致させる必要があり、手動FTPの場合はターゲットを使用すること
RELATED
もできます。かなり良い説明を提供しますこの回答サーバー障害関連。 SSH(およびSFTP)の場合は他の受信ポートを使用しないため、ポート番号ごとに一致ルールを設定する方が簡単です。OUTPUTチェーンのデフォルトポリシーがDROPの場合、発信トラフィックを許可する同様の規則も必要です(
-A OUTPUT -o tun0 -j ACCEPT
およびそれぞれ-A OUTPUT -d 10.8.0.0/24 -j ACCEPT
)。