我正在运行 Debian Wheezy,使用 ISPConfig 3 和 ModSecurity,我想将 ftp 访问限制为全局特定 IP(而不是特定 ftp 用户),可以是 127.0.0.1 或我稍后手动添加的 IP。我还想完全禁用来自 Web 的 ftp 访问,但只允许来自 ftp 客户端软件的访问(如果可能的话)。
关闭防火墙端口的想法不是我想要的。我知道我可以通过设置一些防火墙规则来做到这一点,但这不是我目前需要的。例如,我已设法在 phpmyadmin 的 .conf 文件中做到这一点,但不幸的是,我找不到系统中可以更改 pure-ftpd 的任何配置。
也许可以通过在 apache2 conf 中添加一些规则来限制 web-ftp 访问,但我不确定如何编写这样的规则。
感谢所有能提供帮助的人
答案1
PureFTPD 默认不使用 .conf 文件,而是在启动时指定选项或开关。不过,您可以让它解析文件,有关 PureFTPD 站点的信息请点击此处;
http://download.pureftpd.org/pub/pure-ftpd/doc/README.Configuration-File
Github repo 中有一个示例 conf 文件;
https://github.com/jedisct1/pure-ftpd/blob/master/configuration-file/pure-ftpd.conf.in
我认为你想使用
允许
配置中的命令,更多信息请点击此处;
http://doc.ctrlaltdel.ch/serveur/proftpd/reference.html#Allow
所以你会做类似的事情;
<Limit LOGIN>
Order Allow,Deny
Allow from 192.168.1.1, 192.168.1.2 [etc]
Deny from all
</Limit>
这将拒绝除允许列表中的客户端之外的所有客户端。