在CentOS系統中�����,使用vsftpd(Very Secure FTP Daemon)時����,可以通過配置文件來限制訪問IP���。以下是具體步驟:
1. 編輯vsftpd配置文件
首先����,打開vsftpd的配置文件��。通常這個文件位于 /etc/vsftpd/vsftpd.conf�。
sudo vi /etc/vsftpd/vsftpd.conf
2. 配置允許訪問的IP地址
在配置文件中�����,找到或添加以下行來指定允許訪問的IP地址范圍���。你可以使用CIDR表示法來指定IP范圍���。
# 允許所有IP訪問
listen=YES
listen_ipv6=NO
# 指定允許訪問的IP地址范圍
tcp_wrappers=YES
hosts_allow=192.168.1.0/24,192.168.1.100
如果你只想允許特定的IP地址訪問���,可以這樣寫:
hosts_allow=192.168.1.100,192.168.1.101
3. 配置拒絕訪問的IP地址
如果你需要拒絕某些IP地址的訪問�,可以在配置文件中添加以下行:
hosts_deny=all
這會拒絕所有不在 hosts_allow 列表中的IP地址�。
4. 重啟vsftpd服務
保存并關閉配置文件后�,重啟vsftpd服務以使更改生效���。
sudo systemctl restart vsftpd
5. 驗證配置
你可以通過嘗試從允許和拒絕的IP地址訪問FTP服務器來驗證配置是否生效�����。
允許的IP地址
ftp <服務器IP地址>
拒絕的IP地址
ftp <服務器IP地址>
如果配置正確����,允許的IP地址應該能夠成功連接����,而拒絕的IP地址應該會被拒絕連接���。
注意事項
- 確保防火墻允許FTP流量(通常是TCP端口21)����。
- 如果你使用的是SELinux����,可能需要調整SELinux策略以允許vsftpd訪問指定的IP地址����。
通過以上步驟�,你可以有效地限制vsftpd的訪問IP地址�����。
