Ubuntu vsftp如何限制访问IP

在Ubuntu上使用vsftpd（Very Secure FTP Daemon）时，可以通过配置文件来限制访问IP。以下是具体步骤：

方法一：使用vsftpd.conf配置文件

1. 编辑vsftpd配置文件： 打开终端并编辑/etc/vsftpd.conf文件。

   sudo nano /etc/vsftpd.conf
   

2. 启用IP访问控制： 找到并修改以下配置项：

   # 允许本地用户登录
   local_enable=YES
   
   # 允许写操作
   write_enable=YES
   
   # 启用被动模式
   pasv_enable=YES
   
   # 设置被动模式的端口范围
   pasv_min_port=50000
   pasv_max_port=50100
   
   # 启用IP访问控制
   tcp_wrappers=YES
   

3. 添加IP白名单： 在配置文件中添加以下行来指定允许访问的IP地址或IP范围。

   # 允许特定IP访问
   listen_address=192.168.1.100  # 替换为你的服务器IP
   
   # 或者使用IP范围
   listen_address=192.168.1.0/24  # 替换为你的IP范围
   

4. 重启vsftpd服务： 保存并关闭文件后，重启vsftpd服务以应用更改。

   sudo systemctl restart vsftpd
   

方法二：使用iptables进行IP过滤

如果你希望通过防火墙规则来限制访问IP，可以使用iptables。

1. 允许特定IP访问FTP端口： 假设你的FTP服务器运行在默认的21端口，可以使用以下命令允许特定IP访问：

   sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT  # 替换为你的允许IP
   

2. 拒绝所有其他IP访问FTP端口：

   sudo iptables -A INPUT -p tcp --dport 21 -j DROP
   

3. 保存iptables规则： 为了确保重启后规则仍然有效，可以使用iptables-persistent工具保存规则。

   sudo apt-get install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

注意事项

• 确保你的防火墙配置允许FTP流量通过。
• 如果你使用的是云服务器，还需要检查云服务提供商的安全组设置，确保相应的端口是开放的。
• 在进行任何更改之前，建议备份原始配置文件。

通过以上方法，你可以有效地限制vsftpd的访问IP，提高服务器的安全性。