按區域限制 FTP 連接
是否有任何(簡單)方法可以根據一般物理位置拒絕 FTP 連接?我計劃將 FTP 用作我和我的朋友的簡單云儲存。我使用 odroid c2(類似於 raspberry pi,但使用 arm64 架構)執行 Debian 8,proftpd 和 ufw 作為我的防火牆。Ftp 伺服器執行在一個非標準埠上,我不想在這裡提及。我想這樣做以提高我的伺服器的安全性。
使用 pam 和geoip模組
此 PAM 模組為登錄提供 GeoIP 檢查。可以根據始發 IP 地址的位置允許或拒絕使用者。這類似於 pam_access(8),但使用 GeoIP City 或 GeoIP Country 數據庫而不是主機名/IP 匹配。
您可以使用 CIDR 在某種程度上做到這一點
$$ 1 $$IP 範圍,因為這些可以映射到國家$$ 2 $$. 然後你可以使用像iptables這樣的應用程序
$$ 3 $$控制任何埠上的任何傳入流量(獨立於協議)。本教程更詳細地描述了它。 結合 CIDR,命令看起來像這樣:
iptables -A INPUT -s 64.110.50.0/24 -j ACCEPT根據您有多少朋友,您可以通過朋友的電信/網際網路提供商保留的 IP 塊來縮小範圍。
(順便說一句,CIDR 規則是 Amazon 的雲服務使用的,他們強烈建議以這種方式使 AWS 實例更加安全。所以你的問題有很多優點,但由於我剛剛加入,我無法投票 - 或者更確切地說是我的投票不顯示)。
我無法嵌入的其他參考連結,因為我只有兩個連結可用作新手:
en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
blog.erben.sk/2014/02/06/country-cidr-ip-ranges
en.wikipedia.org/wiki/Iptables