Me gustaría permitir el acceso FTP únicamente a los usuarios que se conectan a través de un nombre de host específico como: portal4321.vps22.hostingserver.com.
Y bloquee todas las solicitudes que intenten conectarse al FTP de una manera diferente, como las que usan la IP del servidor o vps22.hostingserver.com directamente.
¿Es esto posible en el LCR? En caso afirmativo, genial, ¿cómo lo configuro?
¡Gracias!
Respuesta1
Sí tu puedes. Ábralo /etc/csf/csf.allowen su editor de texto preferido. Agregue sus reglas a este archivo, una por línea. Las reglas deben utilizar el siguiente formato:tcp/udp|in/out|s/d=port|s/d=ip.
En tu caso puede verse así:
tcp|in|d=21|s=195.24.75.5
- TCPdefine el protocolo que estamos usando. MySQL utiliza sockets TCP.
- endefine que esta regla se refiere al tráfico entrante o al tráfico que ingresa a su sistema desde uno externo.
- re=21es el número de puerto que FTP utiliza de forma predeterminada.
- s=195.24.75.5es la dirección IP que queremos permitir el ingreso a nuestro sistema en el puerto y protocolo especificados anteriormente (corresponde a portal4321.vps22.hostingserver.com).
Guarda el archivo. Reinicie CSF usando csf -r.