要限制Linux FTP服务器的访问IP,您可以使用以下方法:
使用防火墙(如iptables)限制IP访问:
以root用户身份登录到服务器,然后使用以下命令限制特定IP访问FTP服务:
iptables -A INPUT -p tcp --dport 21 -s 允许的IP地址 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP
将允许的IP地址替换为您希望允许访问FTP服务器的IP地址。这将允许指定的IP地址访问FTP服务,同时拒绝其他所有IP地址。
如果您希望限制多个IP地址,可以重复执行第一个命令,将允许的IP地址替换为不同的IP地址。
最后,保存iptables规则以确保它们在系统重启后仍然生效。这取决于您的Linux发行版,但通常可以使用以下命令:
service iptables save
或
iptables-save > /etc/iptables/rules.v4
使用vsftpd配置文件限制IP访问:
如果您使用的是vsftpd作为FTP服务器,可以通过编辑其配置文件来限制IP访问。以root用户身份登录到服务器,然后打开vsftpd配置文件:
vi /etc/vsftpd/vsftpd.conf
在配置文件中添加以下行,将允许的IP地址替换为您希望允许访问FTP服务器的IP地址:
tcp_wrappers=YES
然后,创建一个名为/etc/hosts.deny的新文件,其中包含以下内容:
vsftpd: ALL
接下来,创建一个名为/etc/hosts.allow的新文件,其中包含以下内容:
vsftpd: 允许的IP地址
将允许的IP地址替换为您希望允许访问FTP服务器的IP地址。这将允许指定的IP地址访问FTP服务,同时拒绝其他所有IP地址。
最后,重启vsftpd服务以使更改生效:
service vsftpd restart
通过以上方法,您可以限制Linux FTP服务器的访问IP。请注意,这些方法可能需要根据您的具体需求进行调整。
