如何在Ubuntu FTP Server上實現IP訪問限制

在Ubuntu FTP服務器上實現IP訪問限制，可以通過配置FTP服務器軟件（如vsftpd）來實現。以下是具體步驟：

1. 安裝vsftpd

如果你還沒有安裝vsftpd，可以使用以下命令進行安裝：

sudo apt update
sudo apt install vsftpd

2. 配置vsftpd

編輯vsftpd的配置文件 /etc/vsftpd.conf：

sudo nano /etc/vsftpd.conf

在配置文件中添加或修改以下行來啟用IP訪問限制：

允許特定IP訪問

# 允許特定IP訪問
tcp_wrappers=YES
hosts.deny=ALL
hosts.allow=192.168.1.1,192.168.1.2

將 192.168.1.1 和 192.168.1.2 替換為你希望允許訪問的IP地址。

拒絕特定IP訪問

# 拒絕特定IP訪問
tcp_wrappers=YES
hosts.deny=192.168.1.3,192.168.1.4
hosts.allow=ALL

將 192.168.1.3 和 192.168.1.4 替換為你希望拒絕訪問的IP地址。

3. 重啟vsftpd服務

保存并關閉配置文件后，重啟vsftpd服務以應用更改：

sudo systemctl restart vsftpd

4. 驗證配置

確保vsftpd服務正在運行并且配置正確：

sudo systemctl status vsftpd

5. 使用iptables進行更復雜的IP訪問控制

如果你需要更復雜的IP訪問控制，可以使用iptables。以下是一個示例，允許特定IP訪問FTP服務器：

# 允許特定IP訪問FTP服務器
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.1 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.2 -j ACCEPT

# 拒絕所有其他IP訪問FTP服務器
sudo iptables -A INPUT -p tcp --dport 21 -j DROP

6. 保存iptables規則

為了確保重啟后規則仍然有效，可以使用 iptables-persistent 工具保存規則：

sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload

通過以上步驟，你可以在Ubuntu FTP服務器上實現IP訪問限制。根據你的需求，可以選擇使用vsftpd的配置文件或iptables來進行控制。