我只希望能够通过 ftp 从一小段 ip 连接到我的 unix 机器。其他服务(即 www、mail、ssh)应该像往常一样从任何 ip 连接
我该如何设置呢?
谢谢
答案1
您没有说哪种类型的 unix、哪种 ftp 服务器,也没有向我们提供足够的详细信息来为您提供具体的指导。
有很多通用的方法可以做到这一点。
- 调整您的 ftp 服务器配置,使其不响应除您想要允许的范围之外的任何请求。我确信许多更高级的 ftp 服务器都允许这样做。
- 调整 FTP 服务器上的主机防火墙规则,以阻止除您想要允许的范围之外的传入 FTP 连接。
- 更新你的网络防火墙
- 如果系统上有 tcp-wrappers,请使用它。基本上,你只需要在 hosts.allow 和 hosts.deny 中解除/阻止某些内容即可。
答案2
如果你使用的是典型的ftpd启动方式inetd,请查看tcp-包装器包裹。
答案3
那是什么“unix”?
在 Linux 上,对于这种事情,我总是使用 iptables——内置防火墙。
iptables -A INPUT -s X.Y.Z.K/32 --dport 21 -j ACCEPT
iptables -A INPUT --dport 21 -j DROP