主页 / server / 问题 / 398806
Accepted
Tiffany Walker
Asked: 2012-06-15 07:54:24 +0800 CST

vsftpd白名单

  • 772

您如何将服务的 IP 列入白名单以仅允许某些子网打开?我是使用 IPTables 还是有更简单的方法,例如 IPWrappers 您是否必须注册该服务才能使用 IPWrappers(hosts.allow)

linux ftp security vsftpd whitelist

2 个回答

  1. Best Answer

    如果你的 vsftpd 已经编译了 tcp_wrappers 支持然后你可以使用它如果你打开 vsftpd 配置选项

    tcp_wrappers=是

    如果启用,并且 vsftpd 是使用 tcp_wrappers 支持编译的,传入连接将通过 tcp_wrappers 访问控制提供。此外,还有一种基于每个 IP 的配置机制。如果 tcp_wrappers 设置了 VSFTPD_LOAD_CONF 环境变量,则 vsftpd 会话将尝试加载此变量中指定的 vsftpd 配置文件。

    然后您可以使用标准的hosts.allowhosts.deny文件。

    你可以检查你的 vsftpd 是否已经像这样编译了 libwrap 支持

    ldd /usr/sbin/vsftpd | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ae164bb6000)
    • 3

  2. 最简单的方法是使用 iptables:

    iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 4.5.6.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP

    允许 1.2.3.0/24 和 4.5.6.0/24 并禁止其他人。

    不要忘记保存 iptables 配置(取决于你的 linux 发行版),这样它将在重启后继续存在。

    • 2

相关问题