僅通過 VPN 允許 FTP

我已經瀏覽了所有可能的執行緒和答案，但我仍然不確定如何實現這一點。首先，以下情況是否可能？

我有安裝並執行 OpenVPN 的 ubuntu 16.04 伺服器。我可以通過 Windows 客戶端連接到這個 VPN。伺服器還託管了一些我需要訪問的文件，我想暫時使用 FTP（我知道 SFTP 更好）。我可以做到，FTP 埠只能通過我的 VPN 連接訪問嗎？

因為我不確定，同樣的問題已經被問了數百次，有人能指出我正確的方向嗎？

你有幾個選擇。

1. 將您的 FTP 伺服器配置為僅偵聽您的 OpenVPN 介面/地址。
2. 使用 iptables 過濾來自 OpenVPN 介面以外的流量。如果您的預設策略是 DROP 並且您的 OpenVPN 介面名稱是tun0接受來自 OpenVPN 介面的所有流量：

iptables -A INPUT -i tun0 -j ACCEPT

或者接受您的 OpenVPN 網路的匹配，例如，如果您的 OpenVPN 配置使用 10.8.0.0/24 網路中的地址：

iptables -A INPUT -s 10.8.0.0/24 -j ACCEPT

如果您想要更具體的規則來限制僅適用於 FTP 的規則，則需要匹配 FTP 埠，並且對於被動 FTP 也使用RELATED目標。這個關於伺服器故障的答案提供了很好的解釋。對於 SSH（和 SFTP），按埠號配置匹配規則更簡單，因為它不使用任何其他傳入埠。

當您的 OUTPUT 鏈的預設策略是 DROP 時，您還需要有類似的規則來允許傳出流量（-A OUTPUT -o tun0 -j ACCEPT和-A OUTPUT -d 10.8.0.0/24 -j ACCEPT分別）

引用自：https://unix.stackexchange.com/questions/386927