linux下的VSFTP服务器怎么配置禁止IP段访问

2024-11-14 23:22:45
推荐回答(4个)
回答1:

很简单,比如说允许192.168.1.0/24网段可以访问,同时,禁止192.168.0.0/24网段,只需要打开/etc/hosts.allow,输入vsftpd: 192.168.1.0/24,打开/etc/hosts.deny,输入vsftpd: 192.168.0.0/24即可,输入完毕后,配置立即生效 。如果要允许或者禁止某个ip地址访问vsftpd,设置方法类似~ 因为vsftpd服务时Tcp Wrappers相关的,只要是与Tcp Wrappers相关的服务,都可以再/etc/hosts.allow和/etc/hosts.deny文件中配置访问权限。

回答2:

  1. vsftpd配置文件开启tcp_wrappers=YES

    /etc/hosts.deny添加要拒绝的ip段

  2. 检查vsftpd配置文件

    grep tcp_wrappers /etc/vsftpd/vsftpd.conf

    如果是tcp_wrappers=YES就不要修改不是就改为yes

  3. 添加要拒绝的ip段

    vi  /etc/hosts.deny

    vsftpd:192.168.1.0/255.255.255.0

  4. 最后重启下vsftpd再测试下

    /etc/init.d/vsftpd restart

回答3:

最好的办法就是使用iptables。

禁止:iptables -I INPUT -s XXXX(denied IP) -d XXXX(your FTP Server IP) -p tcp --dport 20:21 -j DROP
允许:iptables -I INPUT -s XXXX(allowed IP) -d XXXX(your FTP Server IP) -p tcp --dport 20:21 -j ACCEPT

UDP协议在写两条进去。

回答4:

好像不可以吧,需要用启用iptables设置