Linux

vsftpd 白名單

  • March 18, 2016

您如何將服務的 IP 列入白名單以僅允許某些子網使用?我是使用 IPTables 還是有像 IPWrappers 這樣更簡單的方法 你必須註冊服務才能使用 IPWrappers(hosts.allow)

如果您的 vsftpd 已使用 tcp_wrappers 支持進行編譯,那麼您可以在打開 vsftpd 配置選項時使用它

tcp_wrappers=是

如果啟用,並且 vsftpd 編譯時支持 tcp_wrappers,傳入連接將通過 tcp_wrappers 訪問控制提供。此外,還有一種基於 IP 的配置機制。如果 tcp_wrappers 設置了 VSFTPD_LOAD_CONF 環境變數,那麼 vsftpd 會話將嘗試載入此變數中指定的 vsftpd 配置文件。

然後,您可以使用標準hosts.allowhosts.deny文件。

您可以檢查您的 vsftpd 是否已像這樣使用 libwrap 支持進行編譯

ldd /usr/sbin/vsftpd | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ae164bb6000)

引用自:https://serverfault.com/questions/398806