在CentOS上配置vsftpd服务器的IP限制可以通过编辑配置文件和使用防火墙规则来实现。以下是具体的步骤:
打开vsftpd配置文件:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo vi /etc/vsftpd/vsftpd.conf
设置IP限制:
allow_writeable_chroot=YES
chroot_local_user=YES
local_root=/home/ftpuser
anonymous_enable=NO
pasv_address=your_server_ip
pasv_min_port=10000
pasv_max_port=10100
deny_email_enable=YES
banned_email_file=/etc/vsftpd.banned_emails
保存并退出编辑器。
重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
允许特定IP地址访问FTP端口:
sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT
禁止其他所有IP地址访问FTP端口:
sudo iptables -A INPUT -p tcp --dport 21 -j DROP
启用SELinux:如果SELinux已启用,可能需要额外的配置来允许vsftpd访问特定目录。
sudo setsebool -P ftp_home_dir on
sudo setsebool -P allow_ftpd_full_access on
配置防火墙:确保防火墙允许FTP端口(默认21)和被动模式端口范围(如10000-10100)的流量。
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload
通过以上步骤,您可以有效地限制CentOS下vsftpd服务器的IP访问,从而提高系统的安全性。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 在CentOS系统中,如何删除不再需要的环境变量