WEBサービス創造記

WEBサービスを作ったり保守したりしてる人のメモブログです。

vsftpdでのIPアドレスの制限

      2012/12/10

設定ファイルの tcp_wrappers ディレクティブ設定

vsftpdの設定ファイル”/etc/vsftpd/vsftpd.conf”の”tcp_wrappers”にYESを設定すると、”hosts.allow”と”hosts.deny”によるアクセス制限を行うことになります。

# vi /etc/vsftpd/vsftpd.conf
- 以下をファイル内の任意の位置に記述 -
tcp_wrappers=YES

hosts.allowとhosts.denyの設定

以下に、特定のホスト(IPアドレス)からのみ接続を許可する場合の例を記します。

まず、”/etc/hosts.deny”の任意の場所に、”vsftpd : ALL”と記載します。

# vi /etc/hosts.deny
- 以下をファイル内の任意の位置に記述 -
vsftpd : ALL    すべての接続を拒否

続いて、”/etc/hosts.allow”で接続を許可するホストをして指定します。

# vi /etc/hosts.allow
- 以下をファイル内の任意の位置に記述 -
vsftpd : 203.83.245.126    203.83.245.126からの接続を許可する

以上の要領で、IPアドレスを基にホワイトリスト方式で接続を制限することができます。

 - FTPサーバ構築 , ,