在Ubuntu上使用vsftpd(Very Secure FTP Daemon)時�,可以通過配置文件來限制訪問IP��。以下是具體步驟:
方法一:使用vsftpd.conf配置文件
-
編輯vsftpd配置文件:
打開終端并編輯/etc/vsftpd.conf文件���。
sudo nano /etc/vsftpd.conf
-
啟用IP訪問控制:
找到并修改以下配置項:
# 允許本地用戶登錄
local_enable=YES
# 允許寫操作
write_enable=YES
# 啟用被動模式
pasv_enable=YES
# 設置被動模式的端口范圍
pasv_min_port=50000
pasv_max_port=50100
# 啟用IP訪問控制
tcp_wrappers=YES
-
添加IP白名單:
在配置文件中添加以下行來指定允許訪問的IP地址或IP范圍����。
# 允許特定IP訪問
listen_address=192.168.1.100 # 替換為你的服務器IP
# 或者使用IP范圍
listen_address=192.168.1.0/24 # 替換為你的IP范圍
-
重啟vsftpd服務:
保存并關閉文件后���,重啟vsftpd服務以應用更改���。
sudo systemctl restart vsftpd
方法二:使用iptables進行IP過濾
如果你希望通過防火墻規則來限制訪問IP���,可以使用iptables���。
-
允許特定IP訪問FTP端口:
假設你的FTP服務器運行在默認的21端口����,可以使用以下命令允許特定IP訪問:
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT
-
拒絕所有其他IP訪問FTP端口:
sudo iptables -A INPUT -p tcp --dport 21 -j DROP
-
保存iptables規則:
為了確保重啟后規則仍然有效����,可以使用iptables-persistent工具保存規則��。
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
注意事項
- 確保你的防火墻配置允許FTP流量通過����。
- 如果你使用的是云服務器����,還需要檢查云服務提供商的安全組設置��,確保相應的端口是開放的��。
- 在進行任何更改之前�����,建議備份原始配置文件��。
通過以上方法�����,你可以有效地限制vsftpd的訪問IP�,提高服務器的安全性��。
