本文介绍几种在Linux系统上限制FTP服务器IP访问的方法,助您增强服务器安全性。
方法一:利用iptables防火墙
iptables是Linux系统强大的防火墙工具,可精确控制网络流量。
-
授权特定IP访问FTP:
sudo iptables -A INPUT -p tcp --dport 21 -s <允许的IP地址> -j ACCEPT
将替换为允许访问的IP地址。
-
阻止其他IP访问FTP:
sudo iptables -A INPUT -p tcp --dport 21 -j DROP
-
保存iptables规则:
sudo iptables-save > /etc/iptables/rules.v4
方法二:配置vsftpd服务器
如果您使用vsftpd作为FTP服务器,可通过修改其配置文件实现IP访问控制。
-
编辑vsftpd配置文件:
sudo nano /etc/vsftpd/vsftpd.conf
-
启用tcp_wrappers:
tcp_wrappers=YES
-
编辑hosts.deny和hosts.allow:
sudo nano /etc/hosts.deny
添加以下内容拒绝所有IP:
vsftpd: ALL
sudo nano /etc/hosts.allow
添加以下内容允许特定IP:
vsftpd: <允许的IP地址>
-
重启vsftpd服务:
sudo systemctl restart vsftpd
方法三:使用ufw防火墙(Ubuntu等)
ufw (Uncomplicated Firewall) 是Ubuntu等发行版易于使用的防火墙工具。
-
启用ufw:
sudo ufw enable
-
允许特定IP访问FTP:
sudo ufw allow from <允许的IP地址> to any port 21
-
阻止其他IP访问FTP:
sudo ufw deny 21/tcp
-
重新加载ufw规则:
sudo ufw reload
方法四:借助fail2ban入侵防御
fail2ban可有效阻止恶意IP的FTP访问尝试。
-
安装fail2ban:
sudo apt-get install fail2ban
-
配置fail2ban: 编辑/etc/fail2ban/jail.local文件,添加或修改如下配置(根据您的实际情况调整参数):
[DEFAULT] bantime = 600 # 禁用时间 (秒) findtime = 600 # 检测时间 (秒) maxretry = 3 # 最大尝试次数 [vsftpd] enabled = true port = ftp filter = vsftpd logpath = /var/log/vsftpd.log banaction = iptables-multiport
-
重启fail2ban服务:
sudo systemctl restart fail2ban
选择以上方法中的任意一种,并根据您的实际环境配置,即可有效限制Linux FTP服务器的IP访问。 请记住将替换为您的实际IP地址。
以上就是Linux FTP服务器如何限制访问IP的详细内容,更多请关注资源网之家其它相关文章!
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。