在Linux FTP服务器中,限制访问IP可以通过配置FTP服务器软件来实现。这里以最常见的两种FTP服务器软件为例:vsftpd和ProFTPD。
编辑vsftpd的配置文件,通常位于/etc/vsftpd/vsftpd.conf
。使用文本编辑器打开,如:
sudo nano /etc/vsftpd/vsftpd.conf
找到以下配置项并进行修改:
# 允许本地用户登录
local_enable=YES
# 允许写入权限
write_enable=YES
# 允许本地用户上传文件
local_umask=022
# 设置监听IP地址,*表示允许所有IP访问,也可以指定具体的IP地址
listen_ip=*
# 设置被动模式端口范围
pasv_min_port=40000
pasv_max_port=40100
# 限制访问IP
# 在文件末尾添加以下内容,将192.168.1.1替换为你想要允许访问的IP地址
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO
保存并退出编辑器,然后重启vsftpd服务:
sudo systemctl restart vsftpd
接下来,创建一个名为user_list
的文件,并将允许访问的IP地址添加到该文件中:
sudo nano /etc/vsftpd/user_list
在文件中添加允许访问的IP地址,每行一个,例如:
192.168.1.1
保存并退出编辑器。
编辑ProFTPD的配置文件,通常位于/etc/proftpd/proftpd.conf
。使用文本编辑器打开,如:
sudo nano /etc/proftpd/proftpd.conf
找到以下配置项并进行修改:
# 允许本地用户登录
<Directory /var/spool/proftpd>
AllowOverwrite on
RequireValidShell off
AuthOrder mod_auth_pam.c* mod_auth_unix.c
AuthUserFile /etc/proftpd/passwd
AuthGroupFile /etc/proftpd/group
</Directory>
在<Directory>
标签内添加以下内容,将192.168.1.1替换为你想要允许访问的IP地址:
<Directory /var/spool/proftpd>
# ...
<Limit LOGIN>
Order deny,allow
Deny from all
Allow from 192.168.1.1
</Limit>
</Directory>
保存并退出编辑器,然后重启ProFTPD服务:
sudo systemctl restart proftpd
这样,你就成功限制了FTP服务器的访问IP。请注意,这些配置示例可能需要根据你的具体需求进行调整。