centos如何限制vsftp访问IP

在CentOS系统中，您可以通过配置vsftpd的配置文件来限制访问IP。以下是具体步骤：

1. 打开vsftpd的配置文件。通常情况下，该文件位于/etc/vsftpd/vsftpd.conf。您可以使用文本编辑器（如vi、nano等）打开它。例如，使用vi编辑器，您可以在终端中输入以下命令：

sudo vi /etc/vsftpd/vsftpd.conf

2. 在配置文件中，找到或添加以下行来设置允许访问的IP地址。您可以使用逗号分隔多个IP地址，或者使用IP地址范围。例如：

tcp_wrappers=YES

这将启用TCP包装器支持，允许您使用/etc/hosts.allow和/etc/hosts.deny文件来控制访问。

3. 在/etc/hosts.allow文件中，添加以下行来允许特定IP地址访问vsftpd服务：

vsftpd: 192.168.1.1, 192.168.1.2, 192.168.1.3

将192.168.1.1、192.168.1.2和192.168.1.3替换为您要允许访问的IP地址。

4. 在/etc/hosts.deny文件中，添加以下行来拒绝所有其他IP地址访问vsftpd服务：

vsftpd: ALL

5. 保存并关闭配置文件。

6. 重启vsftpd服务以使更改生效：

sudo systemctl restart vsftpd

现在，只有您在/etc/hosts.allow文件中指定的IP地址才能访问vsftpd服务。其他IP地址将被拒绝访问。