2011年6月14日 星期二

vsftpd IP restriction 限制連線

參考 http://linux.vbird.org/linux_server/0250simple_firewall.php#tcp_wrappers

1. 先確認 vsftpd 是否支援 tcp_wrappers
    ldd $(which vsftpd) | grep libwrap.so,有 libwrap.so 即支援 tcp_wrappers
2. edit /etc/vsftpd/vsftpd.conf
    設定 tcp_wrappers=YES
3. 設定 service 連線限制,檢查順序為

    a. 先以 /etc/hosts.allow 為優先比對,該規則符合就予以放行
    b. 再以 /etc/hosts.deny 比對,規則符合就予以抵擋
    c. 若不在這兩個檔案內,亦即規則都不符合,最終則予以放行

4. edit /etc/hosts.allow
    ALL: 127.0.0.1   # 這就是本機全部的服務都接受
    vsftpd: 192.168.1.0/255.255.255.0
    vsftpd: 10.0.0.100
5. edit /etc/hosts.deny
    vsftpd: ALL
 

沒有留言:

張貼留言