如何将 FTP 连接限制在某个 IP 范围内?

如何将 FTP 连接限制在某个 IP 范围内?

我只希望能够通过 ftp 从一小段 ip 连接到我的 unix 机器。其他服务(即 www、mail、ssh)应该像往常一样从任何 ip 连接

我该如何设置呢?

谢谢

答案1

您没有说哪种类型的 unix、哪种 ftp 服务器,也没有向我们提供足够的详细信息来为您提供具体的指导。

有很多通用的方法可以做到这一点。

  • 调整您的 ftp 服务器配置,使其不响应除您想要允许的范围之外的任何请求。我确信许多更高级的 ftp 服务器都允许这样做。
  • 调整 FTP 服务器上的主机防火墙规则,以阻止除您想要允许的范围之外的传入 FTP 连接。
  • 更新你的网络防火墙
  • 如果系统上有 tcp-wrappers,请使用它。基本上,你只需要在 hosts.allow 和 hosts.deny 中解除/阻止某些内容即可。

答案2

如果你使用的是典型的ftpd启动方式inetd,请查看tcp-包装器包裹。

答案3

那是什么“unix”?

在 Linux 上,对于这种事情,我总是使用 iptables——内置防火墙。

iptables -A INPUT -s X.Y.Z.K/32 --dport 21 -j ACCEPT
iptables -A INPUT --dport 21 -j DROP

相关内容