vsftpd 白名單

您如何將服務的 IP 列入白名單以僅允許某些子網使用？我是使用 IPTables 還是有像 IPWrappers 這樣更簡單的方法 你必須註冊服務才能使用 IPWrappers(hosts.allow)

如果您的 vsftpd 已使用 tcp_wrappers 支持進行編譯，那麼您可以在打開 vsftpd 配置選項時使用它

tcp_wrappers=是

如果啟用，並且 vsftpd 編譯時支持 tcp_wrappers，傳入連接將通過 tcp_wrappers 訪問控制提供。此外，還有一種基於 IP 的配置機制。如果 tcp_wrappers 設置了 VSFTPD_LOAD_CONF 環境變數，那麼 vsftpd 會話將嘗試載入此變數中指定的 vsftpd 配置文件。

然後，您可以使用標準hosts.allow和hosts.deny文件。

您可以檢查您的 vsftpd 是否已像這樣使用 libwrap 支持進行編譯

ldd /usr/sbin/vsftpd | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ae164bb6000)

引用自：https://serverfault.com/questions/398806