|
|
|
TOP > Linux > Fedoraの技 > 001-100 > 050
vsftpdで接続できるホストを制限するには
vsftpdでは初期設定でtcp_wrappersの設定が"YES"になっていますので、そのまま/etcの hosts.allowとhosts.denyファイルを利用して接続するホストを制限することが出来ます。
# less /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES "YES"を確認します
hosts.denyですべての接続を拒否した例。設定を保存するとそのまま有効となります。
# vi /etc/hosts.deny
vsftpd: all
$ ftp localhost
Connected to server1.fedora500.jp.
421 Service not available.
vsftpdに接続できるホストを127.0.0.1と192.168.0.のネットワークに限定する例。hosts.allowに許可するホストを書く方法もあります。
# vi /etc/hosts.deny
vsftpd: all except 127.0.0.1, 192.168.0.0/255.255.255.0
2005-12-03 作成