在CentOS上配置vsftpd服务器的IP限制可以通过编辑配置文件和使用防火墙规则来实现。以下是具体的步骤:
打开vsftpd配置文件:
sudo vi /etc/vsftpd/vsftpd.conf
设置IP限制:
allow_writeable_chroot=YES
chroot_local_user=YES
local_root=/home/ftpuser
anonymous_enable=NO
pasv_address=your_server_ip
pasv_min_port=10000
pasv_max_port=10100
deny_email_enable=YES
banned_email_file=/etc/vsftpd.banned_emails
保存并退出编辑器。
重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
允许特定IP地址访问FTP端口:
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT
禁止其他所有IP地址访问FTP端口:
sudo iptables -A INPUT -p tcp --dport 21 -j DROP
启用SELinux:如果SELinux已启用,可能需要额外的配置来允许vsftpd访问特定目录。
sudo setsebool -P ftp_home_dir on
sudo setsebool -P allow_ftpd_full_access on
配置防火墙:确保防火墙允许FTP端口(默认21)和被动模式端口范围(如10000-10100)的流量。
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload
通过以上步骤,您可以有效地限制CentOS下vsftpd服务器的IP访问,从而提高系统的安全性。