.jpg)
配置sftp(ssh文件傳輸協(xié)議)的防火墻規(guī)則通常需要開放特定的端口和協(xié)議。這里以linux系統(tǒng)為例,介紹如何使用iptables管理防火墻規(guī)則。
1. 檢查SFTP所用的端口號(hào)
默認(rèn)情況下,SFTP通過SSH協(xié)議使用22端口。如果沒有修改過SSH配置,則只需開放此端口即可。
2. 修改防火墻規(guī)則
利用iptables來調(diào)整防火墻設(shè)置。以下是一些示例命令:
允許指定IP訪問22端口
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
此命令使IP地址為192.168.1.100的設(shè)備能夠連接到22端口。
開放所有IP訪問22端口
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
此命令允許所有IP地址訪問22端口。請(qǐng)注意,這樣做可能增加安全隱患。
許可多個(gè)IP訪問22端口
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -s 192.168.1.101 -j ACCEPT
該命令允許IP地址為192.168.1.100和192.168.1.101的設(shè)備訪問22端口。
3. 保存防火墻規(guī)則
某些linux發(fā)行版在重啟后會(huì)丟失iptables規(guī)則,因此需要將其保存下來。
在debian/ubuntu系統(tǒng)上
sudo iptables-save > /etc/iptables/rules.v4
在centos/RHEL系統(tǒng)上
sudo service iptables save
或者
sudo systemctl enable iptables sudo systemctl start iptables
4. 檢查防火墻規(guī)則
可以使用以下命令查看當(dāng)前的防火墻規(guī)則:
sudo iptables -L -v
5. 使用ufw(簡單防火墻)
如果使用的是Ubuntu或其他支持ufw的系統(tǒng),可以更簡便地管理防火墻設(shè)置。
允許指定IP訪問22端口
sudo ufw allow from 192.168.1.100 to any port 22
開放所有IP訪問22端口
sudo ufw allow 22
啟動(dòng)防火墻
sudo ufw enable
查看防火墻狀態(tài)
sudo ufw status
按照上述步驟,您可以為SFTP設(shè)置防火墻規(guī)則,從而保障只有授權(quán)設(shè)備能訪問您的SFTP服務(wù)器。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載。
THE END
.png)
