vsftpd 白名单

Question 1

如果你的 vsftpd 已经编译了 tcp_wrappers 支持，那么你可以在打开 vsftpd 配置选项时使用它

tcp_wrappers=yes

如果启用，并且 vsftpd 编译时支持 tcp_wrappers，传入连接将通过 tcp_wrappers 访问控制。此外，还有一种基于每个 IP 的配置机制。如果 tcp_wrappers 设置了 VSFTPD_LOAD_CONF 环境变量，则 vsftpd 会话将尝试加载此变量中指定的 vsftpd 配置文件。

然后您可以使用标准主机允许和主机拒绝文件。

你可以检查你的 vsftpd 是否已经编译了 libwrap 支持，如下所示

ldd /usr/sbin/vsftpd | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ae164bb6000)

Answer

如果你的 vsftpd 已经编译了 tcp_wrappers 支持，那么你可以在打开 vsftpd 配置选项时使用它

tcp_wrappers=yes

如果启用，并且 vsftpd 编译时支持 tcp_wrappers，传入连接将通过 tcp_wrappers 访问控制。此外，还有一种基于每个 IP 的配置机制。如果 tcp_wrappers 设置了 VSFTPD_LOAD_CONF 环境变量，则 vsftpd 会话将尝试加载此变量中指定的 vsftpd 配置文件。

然后您可以使用标准主机允许和主机拒绝文件。

你可以检查你的 vsftpd 是否已经编译了 libwrap 支持，如下所示

ldd /usr/sbin/vsftpd | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ae164bb6000)

Question 2

最简单的方法是使用 iptables：

iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 4.5.6.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP

允许来自 1.2.3.0/24 和 4.5.6.0/24 的访问，并禁止来自其他所有人的访问。

不要忘记保存 iptables 配置（取决于你的 Linux 发行版），这样它在重启后仍然有效。

Answer

最简单的方法是使用 iptables：

iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 4.5.6.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP

允许来自 1.2.3.0/24 和 4.5.6.0/24 的访问，并禁止来自其他所有人的访问。

不要忘记保存 iptables 配置（取决于你的 Linux 发行版），这样它在重启后仍然有效。

vsftpd 白名单

答案1

答案2

相关内容