在Ubuntu上配置vsftpd的IP访问控制,可以通过编辑vsftpd的配置文件/etc/vsftpd.conf来实现。以下是一些基本的步骤和示例配置:
安装vsftpd(如果尚未安装):
sudo apt update
sudo apt install vsftpd
备份原始配置文件: 在进行任何更改之前,建议备份原始的配置文件。
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak
编辑配置文件:
使用你喜欢的文本编辑器打开/etc/vsftpd.conf文件。例如,使用nano编辑器:
sudo nano /etc/vsftpd.conf
配置IP访问控制: 在配置文件中添加或修改以下行来控制IP访问:
允许特定IP地址访问:
tcp_wrappers=YES
然后,在/etc/hosts.allow文件中添加允许的IP地址:
vsftpd: 192.168.1.1 192.168.1.2
在/etc/hosts.deny文件中添加拒绝所有其他IP地址:
vsftpd: ALL
拒绝特定IP地址访问:
在/etc/hosts.deny文件中添加拒绝的IP地址:
vsftpd: 192.168.1.3 192.168.1.4
在/etc/hosts.allow文件中允许所有其他IP地址:
vsftpd: ALL
基于子网的控制: 如果你需要基于子网进行控制,可以使用CIDR表示法。例如,允许192.168.1.0/24子网的IP地址访问:
tcp_wrappers=YES
然后,在/etc/hosts.allow文件中添加:
vsftpd: 192.168.1.0/24
在/etc/hosts.deny文件中添加拒绝所有其他IP地址:
vsftpd: ALL
重启vsftpd服务: 保存并关闭配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
验证配置: 确保配置生效,可以尝试从允许和拒绝的IP地址进行连接,以验证访问控制是否按预期工作。
通过以上步骤,你可以灵活地配置vsftpd的IP访问控制,确保只有特定的IP地址或子网可以访问你的FTP服务器。
