Linux FTP服务器如何限制访问IP

本文介绍几种在Linux系统上限制FTP服务器IP访问的方法，助您增强服务器安全性。

方法一：利用iptables防火墙

iptables是Linux系统强大的防火墙工具，可精确控制网络流量。

1. 授权特定IP访问FTP：

   sudo iptables -A INPUT -p tcp --dport 21 -s <允许的IP地址> -j ACCEPT

   登录后复制

   将<允许的IP地址>替换为允许访问的IP地址。

2. 阻止其他IP访问FTP：

   sudo iptables -A INPUT -p tcp --dport 21 -j DROP

   登录后复制

3. 保存iptables规则：

   sudo iptables-save > /etc/iptables/rules.v4

   登录后复制

方法二：配置vsftpd服务器

如果您使用vsftpd作为FTP服务器，可通过修改其配置文件实现IP访问控制。

1. 编辑vsftpd配置文件：

   sudo nano /etc/vsftpd/vsftpd.conf

   登录后复制

2. 启用tcp_wrappers：

   <code>tcp_wrappers=YES</code>

   登录后复制

3. 编辑hosts.deny和hosts.allow：

   sudo nano /etc/hosts.deny

   登录后复制

   添加以下内容拒绝所有IP：

   <code>vsftpd: ALL</code>

   登录后复制

   sudo nano /etc/hosts.allow

   登录后复制

   添加以下内容允许特定IP：

   

   AssemblyAI

   转录和理解语音的AI模型

   65

   查看详情

   <code>vsftpd: <允许的IP地址></code>

   登录后复制

4. 重启vsftpd服务：

   sudo systemctl restart vsftpd

   登录后复制

方法三：使用ufw防火墙（Ubuntu等）

ufw (Uncomplicated Firewall) 是Ubuntu等发行版易于使用的防火墙工具。

1. 启用ufw：

   sudo ufw enable

   登录后复制

2. 允许特定IP访问FTP：

   sudo ufw allow from <允许的IP地址> to any port 21

   登录后复制

3. 阻止其他IP访问FTP：

   sudo ufw deny 21/tcp

   登录后复制

4. 重新加载ufw规则：

   sudo ufw reload

   登录后复制

方法四：借助fail2ban入侵防御

fail2ban可有效阻止恶意IP的FTP访问尝试。

1. 安装fail2ban：

   sudo apt-get install fail2ban

   登录后复制

2. 配置fail2ban： 编辑/etc/fail2ban/jail.local文件，添加或修改如下配置（根据您的实际情况调整参数）：

   <code>[DEFAULT]
   bantime = 600  # 禁用时间 (秒)
   findtime = 600 # 检测时间 (秒)
   maxretry = 3   # 最大尝试次数
   
   [vsftpd]
   enabled = true
   port = ftp
   filter = vsftpd
   logpath = /var/log/vsftpd.log
   banaction = iptables-multiport</code>

   登录后复制

3. 重启fail2ban服务：

   sudo systemctl restart fail2ban

   登录后复制

选择以上方法中的任意一种，并根据您的实际环境配置，即可有效限制Linux FTP服务器的IP访问。 请记住将<允许的IP地址>替换为您的实际IP地址。

以上就是Linux FTP服务器如何限制访问IP的详细内容，更多请关注php中文网其它相关文章！