在Linux上�,您可以使用多種方法來限制FTP服務器的訪問IP���。以下是兩種常用的方法:
方法1:使用vsftpd的配置文件
-
首先��,確保您已經安裝了vsftpd�����。如果沒有����,請使用以下命令安裝:
對于基于Debian的系統(如Ubuntu):
sudo apt-get update
sudo apt-get install vsftpd
對于基于RPM的系統(如CentOS):
sudo yum install epel-release
sudo yum install vsftpd
-
打開vsftpd的配置文件��。通常位于/etc/vsftpd/vsftpd.conf����。使用文本編輯器打開�����,例如:
sudo nano /etc/vsftpd/vsftpd.conf
-
在配置文件中���,找到或添加以下行����,以允許特定IP地址訪問FTP服務器:
tcp_wrappers=YES
-
保存并關閉配置文件��。
-
編輯/etc/hosts.allow和/etc/hosts.deny文件�,以限制訪問IP�����。使用文本編輯器打開這些文件�,例如:
sudo nano /etc/hosts.allow
sudo nano /etc/hosts.deny
-
在/etc/hosts.allow文件中��,添加以下行�����,以允許特定IP地址訪問FTP服務器:
vsftpd: 192.168.1.1 192.168.1.2
將192.168.1.1和192.168.1.2替換為您要允許訪問的IP地址��。
-
在/etc/hosts.deny文件中�����,添加以下行����,以拒絕所有其他IP地址訪問FTP服務器:
vsftpd: ALL
-
保存并關閉文件����。
-
重啟vsftpd服務以應用更改:
sudo systemctl restart vsftpd
方法2:使用iptables防火墻
-
確保您已經安裝了iptables��。如果沒有�,請使用以下命令安裝:
對于基于Debian的系統(如Ubuntu):
sudo apt-get update
sudo apt-get install iptables
對于基于RPM的系統(如CentOS):
sudo yum install iptables
-
使用以下命令允許特定IP地址訪問FTP服務器:
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.1 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.2 -j ACCEPT
將192.168.1.1和192.168.1.2替換為您要允許訪問的IP地址����。
-
使用以下命令拒絕所有其他IP地址訪問FTP服務器:
sudo iptables -A INPUT -p tcp --dport 21 -j DROP
-
保存iptables規則���。對于基于Debian的系統�,使用以下命令:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
對于基于RPM的系統�,使用以下命令:
sudo service iptables save
-
重啟FTP服務以應用更改:
sudo systemctl restart vsftpd
這樣�����,您就可以限制Linux FTP服務器的訪問IP了����。請注意����,這些方法可能會因FTP服務器軟件和Linux發行版的不同而略有不同�。
