Ubuntu系统如何限制vsftp访问IP

在Ubuntu系统中，您可以通过配置vsftpd（Very Secure FTP Daemon）来限制访问IP。以下是具体步骤：

方法一：使用`vsftpd`的`tcp_wrappers`

安装tcp_wrappers：

sudo apt-get update
sudo apt-get install tcp-wrappers

编辑/etc/hosts.deny和/etc/hosts.allow文件：
- 打开/etc/hosts.deny文件：
```
sudo nano /etc/hosts.deny
```
- 添加以下内容以拒绝所有IP访问：
```
vsftpd: ALL
```
- 打开/etc/hosts.allow文件：
```
sudo nano /etc/hosts.allow
```
- 添加允许访问的IP地址或IP范围：
```
vsftpd: 192.168.1.100
vsftpd: 192.168.1.0/24
```
重启vsftpd服务：
```
sudo systemctl restart vsftpd
```

方法二：使用`vsftpd`的配置文件

编辑/etc/vsftpd.conf文件：
```
sudo nano /etc/vsftpd.conf
```

添加或修改以下配置项：

启用IP访问控制：
```
tcp_wrappers=YES
```

设置允许访问的IP地址或IP范围：

pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
chroot_local_user=YES
allow_writeable_chroot=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

创建并编辑/etc/vsftpd.userlist文件：
```
sudo nano /etc/vsftpd.userlist
```
- 添加允许访问的用户列表：
```
user1
user2
```
重启vsftpd服务：
```
sudo systemctl restart vsftpd
```

方法三：使用防火墙规则

如果您使用的是ufw（Uncomplicated Firewall），可以通过以下步骤限制IP访问：

启用ufw：
```
sudo ufw enable
```

允许特定IP访问FTP端口：

sudo ufw allow from 192.168.1.100 to any port 21
sudo ufw allow from 192.168.1.0/24 to any port 20

重新加载防火墙规则：
```
sudo ufw reload
```

通过以上方法，您可以根据需要限制vsftpd的访问IP。选择适合您系统配置的方法进行操作即可。

0 赞

0 踩

方法一：使用vsftpd的tcp_wrappers

方法二：使用vsftpd的配置文件

方法三：使用防火墙规则

方法一：使用`vsftpd`的`tcp_wrappers`

方法二：使用`vsftpd`的配置文件