Linux預設安裝tcp_wrappers,所以可以利用/etc下的hosts.allow與hosts.deny來限制服務的連線!
格式:
服務名稱 : ip ip
以vsftpd來說,只允許192.168.11.0/24 192.168.12.0/24連線使用
在/etc/hosts.allow內加入:
vsftpd : 192.168.11.0/24 192.168.12.0/24
在/etc/hosts.deny內加入:
vsftpd : ALL
改完存檔後就會生效!但須注意,某些vsftp的預設值tcp_wrappers是沒有啟動的,會導致剛剛的設定不生效!需修改/etc/vsftpd.conf檔案,在裡面加入
tcp_wrappers=YES
存檔離開後,重新啟動vsftp,設定即會生效!