如何限制CentOS FTP Server的访问IP

要限制CentOS FTP服务器的访问IP，您可以使用防火墙（如firewalld或iptables）或者使用FTP服务器软件本身的访问控制功能

方法1：使用firewalld限制访问IP

1. 首先，确保您已经安装了firewalld。如果没有，请运行以下命令安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 为您的FTP服务器创建一个新的firewalld区域。例如，我们将创建一个名为“ftp-server”的区域：

sudo firewall-cmd --permanent --new-zone=ftp-server

4. 将FTP服务器的端口（通常是21）添加到新创建的区域：

sudo firewall-cmd --permanent --zone=ftp-server --add-port=21/tcp

5. 限制访问IP。将<ALLOWED_IP>替换为您允许访问FTP服务器的IP地址：

sudo firewall-cmd --permanent --zone=ftp-server --add-source=<ALLOWED_IP>

6. 重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

方法2：使用vsftpd限制访问IP

1. 安装vsftpd（如果尚未安装）：

sudo yum install vsftpd

2. 编辑vsftpd配置文件：

sudo vi /etc/vsftpd/vsftpd.conf

3. 在配置文件中添加以下行，将<ALLOWED_IP>替换为您允许访问FTP服务器的IP地址：

tcp_wrappers=YES

4. 保存并退出配置文件。

5. 编辑/etc/hosts.deny文件，阻止所有IP访问FTP服务器：

sudo vi /etc/hosts.deny

6. 添加以下行：

vsftpd: ALL

7. 编辑/etc/hosts.allow文件，允许特定IP访问FTP服务器：

sudo vi /etc/hosts.allow

8. 添加以下行，将<ALLOWED_IP>替换为您允许访问FTP服务器的IP地址：

vsftpd: <ALLOWED_IP>

9. 重启vsftpd服务以应用更改：

sudo systemctl restart vsftpd

现在，您的CentOS FTP服务器应该只允许指定的IP地址访问。