アウトバウンドFTPが設定されないようにする方法。セントース/RHEL

Question

私の考えでは、ポート21とポート22への接続をブロックしたいと思います。これはFTPホスト自体で行うことができます。

iptables -I OUTPUT -p tcp --dport 21 \
-d the.rem.ote.ip \
-m comment --comment "blocked as per ticket##" \
-j REJECT

しかし、SFTPは難しいです。 SSHとポートを共有します。発信SSH接続もブロックすることに同意する場合は、最後のコマンドの後に^ 21 ^ 22を追加してください。 sshを維持してsftpをブロックする必要がある場合は、sftpサブコメントを絶対に提供しないようにリモート側を設定するか、すべての種類のsftpをブロックするようにローカル設定を変更する必要があります（問題はユーザーが常にブロックできることです）。 sftpバイナリをダウンロードしてください）。

あなたが制御している中間ファイアウォールでポート21と22をブロックする方がより安定していますが、ここで尋ねるべきcentos / rhelの質問ではありません。

ファイアウォールを介してすべてのポート22アクセスをブロックできない場合は、問題が発生しました。

Answer 1

私の考えでは、ポート21とポート22への接続をブロックしたいと思います。これはFTPホスト自体で行うことができます。

iptables -I OUTPUT -p tcp --dport 21 \
-d the.rem.ote.ip \
-m comment --comment "blocked as per ticket##" \
-j REJECT

しかし、SFTPは難しいです。 SSHとポートを共有します。発信SSH接続もブロックすることに同意する場合は、最後のコマンドの後に^ 21 ^ 22を追加してください。 sshを維持してsftpをブロックする必要がある場合は、sftpサブコメントを絶対に提供しないようにリモート側を設定するか、すべての種類のsftpをブロックするようにローカル設定を変更する必要があります（問題はユーザーが常にブロックできることです）。 sftpバイナリをダウンロードしてください）。

あなたが制御している中間ファイアウォールでポート21と22をブロックする方がより安定していますが、ここで尋ねるべきcentos / rhelの質問ではありません。

ファイアウォールを介してすべてのポート22アクセスをブロックできない場合は、問題が発生しました。

アウトバウンドFTPが設定されないようにする方法。セントース/RHEL

ベストアンサー1

おすすめ記事