Linux服务器配置---ftp限制ip

ftp限制IP

1、通过vsftpd的配置文件以及“hosts.deny”和“hosts.allow”文件设置允许某个ip地址访问

1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“tcp_wrapper”,确保这个参数是yes


[[email protected] wj]# gedit /etc/vsftpd/vsftpd.conf        //匿名登录

tcp_wrapper=YES

2)打开配置文件“/etc/hosts.deny“,在末尾追加一句话”vsftpd:all:Deny


[[email protected] wj]# gedit /etc/hosts.deny 

# hosts.deny  This file contains access rules which are used to

#      deny connections to network services that either use

#      the tcp_wrappers library or that have been

#      started through a tcp_wrappers-enabled xinetd.

#

#      The rules in this file can also be set up in

#      /etc/hosts.allow with a ‘deny‘ option instead.

#

#      See ‘man 5 hosts_options‘ and ‘man 5 hosts_access‘

#      for information on rule syntax.

#      See ‘man tcpd‘ for information on tcp_wrappers

#

vsftpd:all:Deny       //所有的ip都不可以访问

3)打开配置文件“/etc/hosts.allow“,在末尾追加一句话”vsftpd:192.168.0.123:Allow“。当前的配置就是只允许“192.168.0.123”访问


[[email protected] wj]# gedit /etc/hosts.allow

 # hosts.allow This file contains access rules which are used to

#      allow or deny connections to network services that

#      either use the tcp_wrappers library or that have been

#      started through a tcp_wrappers-enabled xinetd.

#

#      See ‘man 5 hosts_options‘ and ‘man 5 hosts_access‘

#      for information on rule syntax.

#      See ‘man tcpd‘ for information on tcp_wrappers

#

vsftpd:192.168.0.123:Allow

4)测试是否可以访问,当前主机的ip并不是“192.168.0.123”,因此访问不会成功的


[[email protected] wj]# service vsftpd restart        //重启服务

关闭vsftpd                                             [确定]

 vsftpd 启动vsftpd                                    [确定]

 

[[email protected] wj]# lftp weijie:[email protected]:8765     //本地用户登录

lftp [email protected]:~> ls

中断                                                                     //ls失败,并没有连接成功

lftp [email protected]:~> bye

 

[[email protected] wj]# lftp 192.168.0.113:8765                     //匿名登录

lftp 192.168.0.113:~> ls

中断                                                                     //ls失败,并没有连接成功

lftp 192.168.0.113:~> 

2、当一个ip地址对主机的连接太多时,就会降低服务器的效率。因此有必要设置一个IP的连接数,当连接超过一定的数量就不能再连了,这样就可以提高服务器的效率。Vsftpd默认没有连接设置,可以通过参数“max_clients“来设置。由于同一个局域网的ip是一样的,因此这个最大连接数要合理设置。

1)打开配置文件“/etc/vsftpd/vsftpd.conf“,在末尾追加一句话”max_clients=2“


[[email protected] pub]# gedit /etc/vsftpd/vsftpd.conf 

 max_clients=2

2)重启服务,测试。一次打开三个连接,发现第三个连接不能访问


[[email protected] wj]# service vsftpd restart        //重启服务

关闭vsftpd                                             [确定]

 vsftpd 启动vsftpd                                    [确定]

 

[[email protected] wj]# lftp weijie:[email protected]:8765        //登录weijie

lftp [email protected]:~> ls

-rwxrwxrwx    1 0        0        2375494044 Aug 14 07:13 1.zip

lftp [email protected]:~> 

 

[[email protected] wj]# lftp 192.168.0.113:8765                       //匿名登录

lftp 192.168.0.113:~> ls

drwxr-xr-x    2 0        0            4096 Aug 14 06:38 pub

lftp 192.168.0.113:/> 

 

[[email protected] pub]# lftp 192.168.0.113                          //匿名登录

lftp 192.168.0.113:~> ls

[0] ls &                                 

    `ls‘ at 0 [重新连接前延时: 22]                                  //不能再访问,ls失效

lftp 192.168.0.113:~> 

做了一个Linux学习的平台,目前出来一个雏形,各位可以参考使用
链接:https://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ  密码:n7bk

原文地址:https://www.cnblogs.com/wj78080458/p/10030061.html

时间: 12-07

Linux服务器配置---ftp限制ip的相关文章

linux系统ftp服务器详解

匿名FTP服务 1.检查并安装vsFTPD软件包在终端窗口输入命令:"rpm –qa|grep vsftpd 命令检查系统是否安装了VsFTPD软件包,如下图所示:如上图所示 vsftpd 软件包并没有安装,可以使用命令 yum install vsftpd –y 进行安装 查看是否已经安装成功使用命令 rpm –qa vsftpd 如上图所示已经成功下载安装了软件包vsftpd VsFTPD在安装时会自动创建FTP系统用户组ftp,和属于该组的FTP系统用户ftp, 该用户的主目录为/var/

linux的ftp服务器

ftp服务器在网上较为常见,Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文件,这里详细介绍Linux ftp命令的一些经常使用的命令,相信掌握了这些使用Linux 进行ftp操作将会非常容易. Linux ftp命令的一般格式如下: $ ftp 主机名/IP 其中"主机名/IP"是所要连接的远程机的主机名或IP地址.在命令行中,主机名属于选项,如果指定主机名,ftp将试图与远程机的ftp服务程序进行连接:如果没有指定主机名,ftp将给出提示符,等待用户输入命

linux下ftp服务各种模式和ca证书认证的搭建

Red hat 下vsftpd的搭建                            作者  浩浩哥来了 首先/etc/init.d/vsftpd   restart 查看在当前版本是不是存在vsftpd服务 如果路径无法补全,这需要手动安装. Yum install vsftpd* -y /etc/init.d/vsftpd  restart 将服务启动起来 Ifconfig 查看当前主机的ip地址 在windows中输入ftp://red hat 中的ip地址 匿名用户登录 Cd /v

Linux下FTP虚拟账户配置

参考模版/usr/share/doc/vsftpd-2.0.5/EXAMPLE/VIRTUAL_USERS) 1.创建虚拟账户 [[email protected] ~]#yum install db4-utils [[email protected] ~]#vim /etc/vsftpd/vlogin tomcat #账户名称 123456 #密码 jerry #账户名称 654321 #密码 [[email protected] ~]#db_load -T -t hash -f /etc/v

Linux下的静态IP配置【weber出品】

配置Linux下的静态IP地址 因为服务器的IP地址是固定的,不像我们自己家的笔记本的IP是动态的.所以我们要将这个地址给写成静态的. 直接编辑这个这个配置文件即可: vi /etc/sysconfig/network-scripts/ifcfg-ethx DEVICE=eth0 BOOTPROTO=static HWADDR= ;这里是你网卡的物理地址,不用输入 ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.16

模拟linux 双网卡双ip,实现multipath多路径连接存储

模拟linux 双网卡双ip,实现multipath多路径连接存储 系统(Centos6.5:oracle-1): eth0:192.168.21.23/24 eth1:172.16.112.17/24 存储Ip:  192.168.21.230 首先要配置iscsi存储,再其次一下操作,我这里配置了两个ISCIS存储 网卡路由配置 由于只能有一个网关,所以要添加静态路由实现双网卡通信 1.编辑网卡eth0,eth1 设置好配置文件,不添加默认网关 # vi /etc/sysconfig/net

Linux中如何配置IP相关文件

Linux中如何配置IP 与网络相关的文件:1) /etc/sysconfig/network   设置主机名称及能否启动Network2) /etc/sysconfig/network-scripts/ifcfg-eth0   设置网卡参数的文件3) /etc/modprobe.conf   开机时用来设置加载内核模块的文件4) /etc/resolv.conf   设置DNS IP(解析服务器)的文件5) /etc/hosts   记录计算机IP对应的主机名称或主机别名6) /etc/pro

Linux计算机名称、IP、网关、DNS管理

1.计算机名: 查看计算机名:在终端输入hostname 修改的话 hostname +计算机名(重启后失效) 要永久修改的话要修改配置文件/etc/sysconfig/network 修改hostname=你要改的名字 例如: [[email protected] Desktop]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=webserver 2.IP地址: 最简单的方式: 输入setup,图形配置界面: 第一种方式:临时更改 if

VMWare中Linux虚拟机设置静态IP上网的设置方法

VMWare中Linux虚拟机设置静态IP上网的设置方法 标签: vmwareLinux虚拟机securecrt静态IP上网 2016-05-18 02:30 702人阅读 评论(0) 收藏 举报  分类: Linux 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 现在大部分人的家庭网络环境都是通过无线路由器为家里的电脑和手机提供网络. 在使用VMware安装Linux之后,默认使用的是DHCP连接网络. 但是如果使用类似 SecureCRT以SSH方式连接到虚拟机上的

Linux 下设置静态IP

首先进入network-scripts文件夹 #:cd /etc/sysconfig/network-scripts 然后使用 vi 编辑ifcfg-eth0 #:vi ifcfg-eth0     #仅eth0网卡一个 DEVICE = eth0 #设备名称 BOOTPROTO = static #获取IP的方式或依赖的协议,这里将auto改为static即自动改为静态 BROADCAST=192.168.1.255 #广播地址,一般为本网段的最后一个IP(可以不写这一行) BROADCAST