服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何限制FTP连接到某个IP范围?
Intereting Posts
configurationbind9作为具有dynamicIP的主DNS服务器的从属DNS服务器 如何从我的工作站触发所有节点上的厨师客户端 即使inet_protocols = ipv4,postfix仍然使用ipv6 如何在一个IP /端口组合上运行多个Web服务器? 从Citrix和远程桌面映射驱动器 HP Proliant智能arrays控制器P800电池更换 DNS与循环赛两个Web服务器 Nagios NRPE可以在Windows主机上调用Python脚本,这需要一个UNCnetworking共享连接? 在我的服务器里面find电影 如何使用PowerShell获取Tomcat的日志path? 如何为主机configuration主机文件的主机文件? 强制TTY与Nagios check_by_ssh 如何设置VLAN PCP值? 为什么我的网站对某些互联网configuration具有独特的敏感性? pipe理多台机器上的Microsoft Server升级

如何限制FTP连接到某个IP范围?

我只想通过ftp从小范围的ips连接到我的unix盒子。 其他服务(如www,mail,ssh)应该像平常一样来自任何ip

我该如何设置?

谢谢

你没有说哪种types的unix,哪个ftp服务器或者提供给我们足够多的细节给你具体方向。

一般方法有很多种方法来做到这一点。

  • 调整你的ftp服务器configuration,不响应你希望允许的范围内的任何reuqests execpt。 我很确定许多更高级的FTP服务器允许这样做。
  • 调整您的ftp服务器上的主机防火墙规则,阻止正在进行的ftp连接,除了您想要允许的范围外。
  • 更新您的networking的防火墙
  • 使用tcp-wrappers(如果在您的系统上可用)。 基本上你只需要解锁/阻塞你的hosts.allow和hosts.deny。

如果您使用的是从inetd启动的典型ftpd ,请查看tcp-wrappers软件包。

什么“unix”是?

在Linux上,对于这种情况,我总是使用iptables – 内置的防火墙。 

 iptables -A INPUT -s XYZK/32 --dport 21 -j ACCEPT iptables -A INPUT --dport 21 -j DROP