vsftpd:接続を一連のIPアドレスに制限する
特定のIPアドレスのセットからの接続のみを受け入れるようにvsftpdを設定することは可能ですか?
/etc/vsftpd.confでオプションを確認しましたが、ヒントはありません。マニュアルにもありません。
サーバーOS:Red Hat Enterprise Linux Server release 6.5(Santiago)
TCP Wrappersを使用して(私のUbuntuでテストしたところ)、hosts.allowとhosts.denyを使用してvsftpdアクセスをフィルタリングできるようです。
以下をvsftpd.confファイルに追加します。
tcp_wrappers=YES
Vsftpdを再起動します。
/etc/hosts.denyで、vsftpdに対して全員を拒否します。
vsftpd: ALL
次に、/etc/hosts.allowに承認済みIPを追加します。
vsftpd:192.168.0.39 192.168.0.50