Linux系统下限制IP地址对Telnet与FTP功能的使用

gdb 2008-05-10

Linux下可以限制IP地址对FTP功能的访问吗?

没有接触过Linux系统,但知道在solaris系统中可以通过修改/etc/ftpd/ftpuser文件来限制特定用户的FTP功能使用。除此之外,另外两个文件/etc/hosts.allow以及/etc/hosts.deny可以限制IP对FTP的使用。例如,在/etc/hosts.allow文件中:

in.telnetd: 100.100.100.122
in.ftpd: 100.100.100.122

在/etc/hosts.deny文件中:
ALL:ALL

这就说明只允许除100.100.100.122这个IP地址进行telnet以及ftp功能的使用,其他所有IP地址被拒绝。

在solaris系统中,默认没有这两个文件,可以通过vi或touch命令创建并编辑文件添加具体内容来实现需求。

在Linux下,同样存在/etc/hosts.allow和/etc/hosts.deny,但在具体使用的时候略有不同。例如在/etc/hosts.allow文件中:

in.telnetd: 100.100.100.122
in.vsftpd: 100.100.100.122

在/etc/hosts.deny文件中,仍然是:
ALL:ALL

不同之处只是在solaris中为in.ftpd,在Linux中为in.vsftpd。配置完成之后,通过重启相应服务让配置生效就可以了。

相关推荐