各位老大,有谁知道vsftp 如何限制 IP地址范围?
dawei 回复于:2003-06-23 09:30:23
可以将vsftpd 与TCP_wrapper 结合到一块来实现这种要求
若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的来源地址,
可执行以下步骤。这是简易的防火墙设定。
Step1. 确定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定为YES,如下图所
示:
tcp_wrappers=YES
这是RedHat9 的默认值,基本上不需修改。
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 设定/etc/hosts.allow,譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 连
线,则可做下图之设定:
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
星月无痕 回复于:2003-06-23 10:02:20
不知道
lzyking 回复于:2003-08-18 09:39:33
要是用 redhat linux 可以用 /etc/xinetd.d/ 下的 vsftp 文件啊,修改它, 加入一行 only_from = 10.0.0.0/255.255.255.0 ,这样就可以的, 或者把允许的 IP 并列写上 例如
only_from = 10.0.0.1 10.0.0.3 202.93.32.65
重启vsftp 使之生效 /etc/rc.d/init.d/xinetd restart 就可以了!
frankc 回复于:2003-08-19 09:06:03
在FreeBSD5.1中该如何处理。