我只允许通过特定主机名连接的用户访问 FTP,例如:portal4321.vps22.hostingserver.com。
并阻止每个尝试以不同方式连接到 FTP 的请求,例如直接使用服务器 IP 或 vps22.hostingserver.com 的请求。
这在 CSF 中可行吗?如果可以,那太好了,我该如何设置呢?
谢谢!
答案1
是的,你可以。/etc/csf/csf.allow使用你喜欢的文本编辑器打开。将你的规则添加到此文件中,每行一个。规则应使用以下格式:tcp/udp|in/out|s/d=port|s/d=ip.
就你的情况来说,它看起来像:
tcp|in|d=21|s=195.24.75.5
- 传输控制协议定义我们使用的协议。MySQL 使用 TCP 套接字。
- 在定义该规则适用于入站流量或从外部系统进入您的系统的流量。
- d=21是FTP默认使用的端口号。
- s=195.24.75.5是我们想要允许进入系统的上述端口和协议的 IP 地址(对应于 portal4321.vps22.hostingserver.com)。
保存文件。使用 csf -r 重新启动 CSF。