在CentOS上,您可以使用vsftpd(Very Secure FTP Daemon)作为FTP服务器,并通过配置文件来限制访问IP。以下是限制访问IP的步骤:
sudo yum install vsftpd
/etc/vsftpd/vsftpd.conf文件。例如,使用nano编辑器:sudo nano /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
这将允许vsftpd使用TCP Wrappers进行IP访问控制。
/etc/hosts.deny文件中添加不允许访问FTP服务器的IP地址。例如,要拒绝IP地址为192.168.1.2的用户访问FTP服务器,请运行以下命令:echo "192.168.1.2" | sudo tee -a /etc/hosts.deny
/etc/hosts.allow文件中添加允许访问FTP服务器的IP地址。例如,要允许IP地址为192.168.1.1的用户访问FTP服务器,请运行以下命令:echo "192.168.1.1" | sudo tee -a /etc/hosts.allow
保存并关闭配置文件。
重启vsftpd服务以使更改生效:
sudo systemctl restart vsftpd
现在,只有/etc/hosts.allow文件中列出的IP地址可以访问FTP服务器,而/etc/hosts.deny文件中列出的IP地址将被拒绝访问。