如何限制Linux FTP服务器访问IP

要限制Linux FTP服务器的访问IP，您可以使用以下方法之一：

方法1：使用iptables限制访问IP

1. 首先，确保您的系统已经安装了iptables。如果没有，请使用以下命令安装：

   对于基于Debian的系统（如Ubuntu）：

   sudo apt-get update
   sudo apt-get install iptables
   

   对于基于RPM的系统（如CentOS、Fedora）：

   sudo yum update
   sudo yum install iptables
   

2. 使用以下命令允许特定IP访问FTP服务器：

   sudo iptables -A INPUT -p tcp --dport 21 -s 允许的IP地址 -j ACCEPT
   

   例如，如果您只想允许IP地址为192.168.1.100的设备访问FTP服务器，请执行以下命令：

   sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT
   

3. 保存iptables规则：

   对于基于Debian的系统（如Ubuntu）：

   sudo iptables-save >
        /etc/iptables/rules.v4
   

   对于基于RPM的系统（如CentOS、Fedora）：

   sudo service iptables save
   

方法2：使用vsftpd配置文件限制访问IP

1. 打开vsftpd配置文件。通常位于/etc/vsftpd/vsftpd.conf。使用文本编辑器打开，例如：

   sudo nano /etc/vsftpd/vsftpd.conf
   

2. 在配置文件中添加以下行，以允许特定IP访问FTP服务器：

   tcp_wrappers=YES
   

3. 保存并关闭配置文件。

4. 编辑/etc/hosts.allow文件，添加以下行：

   vsftpd: 允许的IP地址
   

   例如，如果您只想允许IP地址为192.168.1.100的设备访问FTP服务器，请执行以下命令：

   sudo nano /etc/hosts.allow
   

   然后在文件中添加以下行：

   vsftpd: 192.168.1.100
   

5. 保存并关闭文件。

6. 重启vsftpd服务以应用更改：

   对于基于Debian的系统（如Ubuntu）：

   sudo systemctl restart vsftpd
   

   对于基于RPM的系统（如CentOS、Fedora）：

   sudo systemctl restart vsftpd.service
   

现在，您的Linux FTP服务器将仅允许指定的IP地址访问。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！