linux下可以限制IP地址对FTP功能的访问吗?
没有接触过linux系统,但知道在solaris系统中可以通过修改/etc/ftpd/ftpuser文件来限制特定用户的FTP功能使用。除此之外,另外两个文件/etc/hosts.allow以及/etc/hosts.deny可以限制IP对FTP的使用。例如,在/etc/hosts.allow文件中:
in.telnetd: 100.100.100.122
in.ftpd: 100.100.100.122
在/etc/hosts.deny文件中:
ALL:ALL
这就说明只允许除100.100.100.122这个IP地址进行telnet以及ftp功能的使用,其他所有IP地址被拒绝。
在solaris系统中,默认没有这两个文件,可以通过vi或touch命令创建并编辑文件添加具体内容来实现需求。
在linux下,同样存在/etc/hosts.allow和/etc/hosts.deny,但在具体使用的时候略有不同。例如在/etc/hosts.allow文件中:
in.telnetd: 100.100.100.122
in.vsftpd: 100.100.100.122
在/etc/hosts.deny文件中,仍然是:
ALL:ALL
不同之处只是在solaris中为in.ftpd,在linux中为in.vsftpd。配置完成之后,通过重启相应服务让配置生效就可以了。
阅读(2285) | 评论(0) | 转发(0) |