在CentOS下,使用vsftpd限制访问IP可以通过配置vsftpd的配置文件来实现。以下是具体步骤:
打开vsftpd配置文件:
使用文本编辑器打开/etc/vsftpd/vsftpd.conf文件。例如,你可以使用vi编辑器:
sudo vi /etc/vsftpd/vsftpd.conf
修改配置文件: 在配置文件中,找到或添加以下设置以限制访问IP:
限制特定IP访问:
tcp_wrappers=YES
然后,在/etc/hosts.allow文件中添加允许访问的IP地址:
vsftpd: 192.168.1.1 192.168.1.2
在/etc/hosts.deny文件中添加拒绝访问的IP地址:
vsftpd: ALL
限制IP访问范围:
tcp_wrappers=YES
然后,在/etc/hosts.allow文件中添加允许访问的IP范围:
vsftpd: 192.168.1.0/24
在/etc/hosts.deny文件中添加拒绝访问的IP地址:
vsftpd: ALL
限制特定IP访问并允许特定端口:
tcp_wrappers=YES
然后,在/etc/hosts.allow文件中添加允许访问的IP地址和端口:
vsftpd: 192.168.1.1:21 192.168.1.2:21
在/etc/hosts.deny文件中添加拒绝访问的IP地址:
vsftpd: ALL
保存并退出配置文件。
重启vsftpd服务: 为了使更改生效,请重启vsftpd服务:
sudo systemctl restart vsftpd
现在,vsftpd将根据您在配置文件中设置的规则限制访问IP。请注意,这些设置可能需要根据您的具体需求进行调整。