Я хотел бы разрешить доступ по FTP только тем пользователям, которые подключаются через определенное имя хоста, например: portal4321.vps22.hostingserver.com.
И блокируйте все запросы, которые пытаются подключиться к FTP иным способом, например, те, которые напрямую используют IP-адрес сервера или vps22.hostingserver.com.
Возможно ли это в CSF? Если да, то отлично, как это настроить?
Спасибо!
решение1
Да, можете. Откройте /etc/csf/csf.allowв предпочитаемом вами текстовом редакторе. Добавьте свои правила в этот файл, по одному на строку. Правила должны использовать следующий формат:tcp/udp|in/out|s/d=port|s/d=ip.
В вашем случае это может выглядеть так:
tcp|in|d=21|s=195.24.75.5
- tcpопределяет используемый нами протокол. MySQL использует TCP-сокеты.
- вопределяет, что это правило относится к входящему трафику или трафику, поступающему в вашу систему из внешней сети.
- д=21— номер порта, который FTP использует по умолчанию.
- с=195,24,75,5— это IP-адрес, который мы хотим разрешить в нашей системе на порту и протоколе, указанных выше (соответствует portal4321.vps22.hostingserver.com).
Сохраните файл. Перезапустите CSF с помощью csf -r.