linux

Linux FTP配置中如何限制访问IP

小樊
45
2025-06-17 22:11:07
栏目: 智能运维

在Linux FTP服务器中,限制访问IP可以通过配置FTP服务器软件来实现。这里以最常见的两种FTP服务器软件为例:vsftpd和ProFTPD。

  1. vsftpd

编辑vsftpd的配置文件,通常位于/etc/vsftpd/vsftpd.conf。使用文本编辑器打开,如:

sudo nano /etc/vsftpd/vsftpd.conf

找到以下配置项并进行修改:

# 允许本地用户登录
local_enable=YES

# 允许写入权限
write_enable=YES

# 允许本地用户上传文件
local_umask=022

# 设置监听IP地址,*表示允许所有IP访问,也可以指定具体的IP地址
listen_ip=*

# 设置被动模式端口范围
pasv_min_port=40000
pasv_max_port=40100

# 限制访问IP
# 在文件末尾添加以下内容,将192.168.1.1替换为你想要允许访问的IP地址
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO

保存并退出编辑器,然后重启vsftpd服务:

sudo systemctl restart vsftpd

接下来,创建一个名为user_list的文件,并将允许访问的IP地址添加到该文件中:

sudo nano /etc/vsftpd/user_list

在文件中添加允许访问的IP地址,每行一个,例如:

192.168.1.1

保存并退出编辑器。

  1. ProFTPD

编辑ProFTPD的配置文件,通常位于/etc/proftpd/proftpd.conf。使用文本编辑器打开,如:

sudo nano /etc/proftpd/proftpd.conf

找到以下配置项并进行修改:

# 允许本地用户登录
<Directory /var/spool/proftpd>
    AllowOverwrite on
    RequireValidShell off
    AuthOrder mod_auth_pam.c* mod_auth_unix.c
    AuthUserFile /etc/proftpd/passwd
    AuthGroupFile /etc/proftpd/group
</Directory>

<Directory>标签内添加以下内容,将192.168.1.1替换为你想要允许访问的IP地址:

<Directory /var/spool/proftpd>
    # ...
    <Limit LOGIN>
        Order deny,allow
        Deny from all
        Allow from 192.168.1.1
    </Limit>
</Directory>

保存并退出编辑器,然后重启ProFTPD服务:

sudo systemctl restart proftpd

这样,你就成功限制了FTP服务器的访问IP。请注意,这些配置示例可能需要根据你的具体需求进行调整。

0
看了该问题的人还看了