在CentOS系统中,使用vsftpd(Very Secure FTP Daemon)时,可以通过配置文件来限制访问IP。以下是具体步骤:
首先,打开vsftpd的配置文件。通常位于 /etc/vsftpd/vsftpd.conf。
sudo vi /etc/vsftpd/vsftpd.conf
在配置文件中添加或修改以下参数:
如果你想允许特定的IP地址访问FTP服务器,可以使用 listen_ip 参数指定监听的IP地址,并结合 tcp_wrappers 来实现IP访问控制。
listen=YES
listen_ipv6=NO
tcp_wrappers=YES
然后,在 /etc/hosts.deny 文件中添加拒绝所有IP的规则:
ALL: ALL
接着,在 /etc/hosts.allow 文件中添加允许特定IP访问的规则:
vsftpd: 192.168.1.1 192.168.1.2 192.168.1.3
这里的 192.168.1.1, 192.168.1.2, 192.168.1.3 是你允许访问FTP服务器的IP地址。
如果你想拒绝特定的IP地址访问FTP服务器,可以在 /etc/hosts.deny 文件中添加拒绝规则:
vsftpd: 192.168.1.4 192.168.1.5
这里的 192.168.1.4, 192.168.1.5 是你拒绝访问FTP服务器的IP地址。
修改配置文件后,需要重启vsftpd服务以使更改生效。
sudo systemctl restart vsftpd
确保配置正确后,可以尝试从允许和拒绝的IP地址访问FTP服务器,以验证配置是否生效。
通过以上步骤,你可以在CentOS系统中使用vsftpd限制访问IP。