vsftpd.confでIPアドレスの制限を行います。

tcp_wrappersの確認

/etc/vsftpd/vsftpd.conf で、tcp_wrappersの記述を確認します。

tcp_wrappers=YES

となっていれば、hosts.allow hosts.deny によるアクセス制限を行います。

 

hosts.deny の編集

/etc/hosts.deny で一度全ての接続を拒否します。

vsftpd : ALL
#全ての接続を拒否

 

hosts.allowの編集

/etc/hosts.allowで特定IPの接続のみ許可します。

vsftpd : 000.000.000.000    
#000.000.000.000からの接続を許可する

 

以上で完了です。非常に簡単ですね。

 


Leave a Reply