要限制FTP訪問IP���,您需要在FTP服務器上進行配置���。以下是針對兩種常見FTP服務器(ProFTPD和vsftpd)的說明:
對于ProFTPD:
-
打開ProFTPD配置文件�����。通常位于/etc/proftpd/proftpd.conf或/etc/proftpd/conf.d/目錄下���。
-
在配置文件中添加以下內容��,將<允許的IP>替換為您希望允許訪問FTP服務器的IP地址:
<Directory /path/to/your/ftp/directory>
Order deny,allow
Deny from all
Allow from <允許的IP>
</Directory>
- 如果您希望允許多個IP地址訪問FTP服務器����,請使用逗號分隔它們���,如下所示:
Allow from <允許的IP1>,<允許的IP2>,<允許的IP3>
-
保存并關閉配置文件��。
-
重啟ProFTPD服務以應用更改�。在大多數Linux發行版中���,可以使用以下命令:
sudo systemctl restart proftpd
對于vsftpd:
-
打開vsftpd配置文件���。通常位于/etc/vsftpd/vsftpd.conf���。
-
在配置文件中添加以下內容�����,將<允許的IP>替換為您希望允許訪問FTP服務器的IP地址:
tcp_wrappers=YES
-
如果您還沒有安裝tcp_wrappers�����,請使用以下命令安裝:
sudo apt-get install tcpd
- 對于基于RPM的系統(如CentOS���、Fedora):
sudo yum install tcp_wrappers
-
創建一個新的文件/etc/hosts.deny�����,并添加以下內容:
vsftpd: ALL
- 創建另一個新文件
/etc/hosts.allow�����,并添加以下內容�����,將<允許的IP>替換為您希望允許訪問FTP服務器的IP地址:
vsftpd: <允許的IP>
-
保存并關閉文件���。
-
重啟vsftpd服務以應用更改���。在大多數Linux發行版中���,可以使用以下命令:
sudo systemctl restart vsftpd
完成以上步驟后��,您的FTP服務器將僅允許指定的IP地址進行訪問���。
