在Debian上使用FTPServer(通常是vsftpd)限制访问IP可以通过配置vsftpd的配置文件来实现。以下是一个基本的步骤指南:
安装vsftpd(如果尚未安装):
sudo apt update
sudo apt install vsftpd
编辑vsftpd配置文件:
打开vsftpd的配置文件 /etc/vsftpd.conf:
sudo nano /etc/vsftpd.conf
配置IP访问控制:
在配置文件中,你可以使用 tcp_wrappers 或者直接在vsftpd配置文件中设置IP访问控制。以下是两种方法:
使用tcp_wrappers:
如果你的系统已经安装了 tcp_wrappers,你可以在 /etc/hosts.deny 和 /etc/hosts.allow 文件中进行配置。
编辑 /etc/hosts.deny 文件:
sudo nano /etc/hosts.deny
添加以下行来拒绝所有IP:
vsftpd: ALL
编辑 /etc/hosts.allow 文件:
sudo nano /etc/hosts.allow
添加允许访问的IP地址:
vsftpd: 192.168.1.1 192.168.1.2
直接在vsftpd配置文件中设置:
在 /etc/vsftpd.conf 文件中添加或修改以下行:
tcp_wrappers=YES
然后在 /etc/hosts.deny 和 /etc/hosts.allow 文件中进行相应的配置(如上所述)。
重启vsftpd服务: 保存并关闭配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
验证配置: 确保配置生效,可以尝试从允许的IP地址访问FTP服务器,并从拒绝的IP地址尝试访问,以验证配置是否正确。
通过以上步骤,你可以限制特定IP地址访问你的Debian FTPServer。根据你的具体需求,你可能还需要调整其他配置选项,例如匿名访问、本地用户访问等。