在 vsftpd.conf 若把 tcp_wrappers 設成 YES
就遵循 hosts.allow , hosts.deny 這兩個檔案來做判斷是否可以使用
FTP 服務。
情境A:
若要允許特定 ip 可以使用
在 hosts.deny 裡面加上
vsftpd : ALL : deny
先阻擋所有的 ip
在 hosts.allow 加上允許的 ip,若有多個 ip,中間空格即可
vsftpd : 192.168.168.168 192.168.168.169 : allow
情境B:
若要封鎖特定 ip,作法就顛倒
在 hosts.allow 裡面加上
vsftpd : ALL : allow
在 hosts.deny 裡面加上要阻擋的 ip,若有多個 ip,中間空格即可
vsftpd : 192.168.168.166 : deny
若不想要可以使用 FTP 使用者可以登入系統
可以修改 passwd檔 把 username 後面原本是 /bin/bash 改成 /sbin/nologin
這樣就不能登入只能使用 FTP
沒有留言:
張貼留言