參考 http://linux.vbird.org/linux_server/0250simple_firewall.php#tcp_wrappers
1. 先確認 vsftpd 是否支援 tcp_wrappers
ldd $(which vsftpd) | grep libwrap.so,有 libwrap.so 即支援 tcp_wrappers
2. edit /etc/vsftpd/vsftpd.conf
設定 tcp_wrappers=YES
3. 設定 service 連線限制,檢查順序為
a. 先以 /etc/hosts.allow 為優先比對,該規則符合就予以放行
b. 再以 /etc/hosts.deny 比對,規則符合就予以抵擋
c. 若不在這兩個檔案內,亦即規則都不符合,最終則予以放行
4. edit /etc/hosts.allow
ALL: 127.0.0.1 # 這就是本機全部的服務都接受
vsftpd: 192.168.1.0/255.255.255.0
vsftpd: 10.0.0.100
5. edit /etc/hosts.deny
vsftpd: ALL
沒有留言:
張貼留言