项目开发中,经常要与服务器进行文件上传下载交互,ftp速度快,但是是明文传输,不够安全。如果采用ssh加密传输,速度就下降了不少。我们可以只允许本公司的IP访问ftp,别的IP不允许访问,进行如下配置。
-
修改/etc/vsftpd/vsftpd.conf文件
#开启tcp_wrappers,这样就可以在/etc/hosts.allow和/etc/host.deny中设置允许和拒绝访问的IP了
tcp_wrappers=YES
配置完成需要重启vsftpd (service vsftpd restart)
编辑/etc/hosts.deny文件,增加一行命令
vsftpd:ALL(禁止所有的IP访问)
编辑/etc/hosts.allow文件,增加一行命令
vsftpd:172.16.30.0/255.255.255.0(允许172.16.30的ip段反问)
测试:
3./etc/hosts.allow 和 /etc/hosts.deny的关系
先从hosts.allow文件中查找允许的IP,如果找到就允许访问,就不找hosts.deny文件了,如果没找到,就在hosts.deny中查找,如果找到,就拒绝,没找到,还是允许访问。hosts.deny文件格式:
vsftpd:172.168.30.2
vsftpd:172.168.30.100:DENY
vsftpd:172.168.30.
vsftpd:ALL
例如我们只允许从172.168.30.0访问服务器,其它的都拒绝访问,则可以这么配置:
hosts.allow:vsftpd:172.168.30.0
hosts.deny:vsftpd:ALL
例如我们想禁止某个IP访问,也可以在/etc/hosts.allow中配置如下:
vsftpd:172.168.30.100:DENY