很简单,比如说允许192.168.1.0/24网段可以访问,同时,禁止192.168.0.0/24网段,只需要打开/etc/hosts.allow,输入vsftpd: 192.168.1.0/24,打开/etc/hosts.deny,输入vsftpd: 192.168.0.0/24即可,输入完毕后,配置立即生效 。如果要允许或者禁止某个ip地址访问vsftpd,设置方法类似~ 因为vsftpd服务时Tcp Wrappers相关的,只要是与Tcp Wrappers相关的服务,都可以再/etc/hosts.allow和/etc/hosts.deny文件中配置访问权限。
vsftpd配置文件开启tcp_wrappers=YES
/etc/hosts.deny添加要拒绝的ip段
检查vsftpd配置文件
grep tcp_wrappers /etc/vsftpd/vsftpd.conf
如果是tcp_wrappers=YES就不要修改不是就改为yes
添加要拒绝的ip段
vi /etc/hosts.deny
vsftpd:192.168.1.0/255.255.255.0
最后重启下vsftpd再测试下
/etc/init.d/vsftpd restart
最好的办法就是使用iptables。
禁止:iptables -I INPUT -s XXXX(denied IP) -d XXXX(your FTP Server IP) -p tcp --dport 20:21 -j DROP
允许:iptables -I INPUT -s XXXX(allowed IP) -d XXXX(your FTP Server IP) -p tcp --dport 20:21 -j ACCEPT
UDP协议在写两条进去。
好像不可以吧,需要用启用iptables设置
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024