Linux
vsftpd 白名單
您如何將服務的 IP 列入白名單以僅允許某些子網使用?我是使用 IPTables 還是有像 IPWrappers 這樣更簡單的方法 你必須註冊服務才能使用 IPWrappers(hosts.allow)
如果您的 vsftpd 已使用 tcp_wrappers 支持進行編譯,那麼您可以在打開 vsftpd 配置選項時使用它
tcp_wrappers=是
如果啟用,並且 vsftpd 編譯時支持 tcp_wrappers,傳入連接將通過 tcp_wrappers 訪問控制提供。此外,還有一種基於 IP 的配置機制。如果 tcp_wrappers 設置了 VSFTPD_LOAD_CONF 環境變數,那麼 vsftpd 會話將嘗試載入此變數中指定的 vsftpd 配置文件。
然後,您可以使用標準hosts.allow和hosts.deny文件。
您可以檢查您的 vsftpd 是否已像這樣使用 libwrap 支持進行編譯
ldd /usr/sbin/vsftpd | grep wrap libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ae164bb6000)