アウトバウンドFTPが設定されないようにする方法。セントース/RHEL

アウトバウンドFTPが設定されないようにする方法。セントース/RHEL

コンピュータが外部FTPサーバーに接続するのを防ぐ方法は? ftp と sftp の両方を使用できます。

inet、iptables、サービスを終了しますか?

ベストアンサー1

私の考えでは、ポート21とポート22への接続をブロックしたいと思います。これはFTPホスト自体で行うことができます。

iptables -I OUTPUT -p tcp --dport 21 \
-d the.rem.ote.ip \
-m comment --comment "blocked as per ticket##" \
-j REJECT

しかし、SFTPは難しいです。 SSHとポートを共有します。発信SSH接続もブロックすることに同意する場合は、最後のコマンドの後に^ 21 ^ 22を追加してください。 sshを維持してsftpをブロックする必要がある場合は、sftpサブコメントを絶対に提供しないようにリモート側を設定するか、すべての種類のsftpをブロックするようにローカル設定を変更する必要があります(問題はユーザーが常にブロックできることです)。 sftpバイナリをダウンロードしてください)。

あなたが制御している中間ファイアウォールでポート21と22をブロックする方がより安定していますが、ここで尋ねるべきcentos / rhelの質問ではありません。

ファイアウォールを介してすべてのポート22アクセスをブロックできない場合は、問題が発生しました。

おすすめ記事