如何在Ubuntu FTP Server上實現IP黑名單

在Ubuntu FTP服務器上實現IP黑名單，可以通過配置vsftpd（Very Secure FTP Daemon）來實現。以下是詳細步驟：

1. 安裝vsftpd

如果你還沒有安裝vsftpd，可以使用以下命令進行安裝：

sudo apt update
sudo apt install vsftpd

2. 配置vsftpd

編輯vsftpd的配置文件 /etc/vsftpd.conf：

sudo nano /etc/vsftpd.conf

在配置文件中添加或修改以下內容：

# 啟用IP黑名單
deny_email_enable=YES
banned_email_file=/etc/vsftpd/banned_emails.txt

# 允許本地用戶登錄
local_enable=YES

# 允許寫操作
write_enable=YES

# 允許匿名用戶登錄（如果需要）
anonymous_enable=YES

# 其他配置項...

3. 創建黑名單文件

創建一個黑名單文件 /etc/vsftpd/banned_emails.txt，并在其中添加你想要屏蔽的IP地址或電子郵件地址：

sudo nano /etc/vsftpd/banned_emails.txt

在文件中添加以下內容（每行一個IP地址或電子郵件地址）：

192.168.1.100
user@example.com

4. 重啟vsftpd服務

保存并關閉配置文件后，重啟vsftpd服務以使更改生效：

sudo systemctl restart vsftpd

5. 驗證配置

嘗試從被列入黑名單的IP地址或使用被列入黑名單的電子郵件地址登錄FTP服務器，確認是否被拒絕訪問。

注意事項

• 確保防火墻允許FTP流量。你可以使用 ufw 或 iptables 來配置防火墻規則。
• 如果你使用的是被動模式（PASV），還需要配置被動模式的端口范圍。

例如，使用 ufw 配置防火墻規則：

sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw allow 990/tcp  # FTPS控制連接
sudo ufw allow 40000:50000/tcp  # 被動模式端口范圍

通過以上步驟，你就可以在Ubuntu FTP服務器上實現IP黑名單功能了。