如何限制CentOS FTPServer访问IP

要限制CentOS FTP服务器的访问IP，您可以使用防火墙（如firewalld）或TCP Wrappers来实现。以下是两种方法的详细步骤：

方法1：使用firewalld

1. 首先，确保您已经安装了firewalld。如果没有，请运行以下命令来安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 为您的FTP服务器创建一个新的firewalld区域。例如，我们将创建一个名为“ftp-server”的区域：

sudo firewall-cmd --permanent --new-zone=ftp-server

4. 将FTP服务器的端口（通常是21）添加到新创建的区域：

sudo firewall-cmd --permanent --zone=ftp-server --add-port=21/tcp

5. 允许来自特定IP地址的连接。将<your_ip>替换为您要允许访问FTP服务器的IP地址：

sudo firewall-cmd --permanent --zone=ftp-server --add-rich-rule='rule family="ipv4" source address="<your_ip>" accept'

6. 重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

7. 将FTP服务添加到新创建的区域：

sudo firewall-cmd --permanent --zone=ftp-server --add-service=ftp

8. 重新加载firewalld配置以应用更改：

sudo firewall-cmd --reload

现在，只有指定的IP地址可以访问您的FTP服务器。

方法2：使用TCP Wrappers

1. 安装TCP Wrappers（如果尚未安装）：

sudo yum install tcp_wrappers

2. 编辑/etc/hosts.deny文件，拒绝所有IP地址访问FTP服务：

sudo vi /etc/hosts.deny

在文件中添加以下内容：

vsftpd: ALL

保存并退出。

3. 编辑/etc/hosts.allow文件，允许特定IP地址访问FTP服务。将<your_ip>替换为您要允许访问FTP服务器的IP地址：

sudo vi /etc/hosts.allow

在文件中添加以下内容：

vsftpd: <your_ip>

保存并退出。

现在，只有指定的IP地址可以访问您的FTP服务器。