我只想允許透過特定主機名稱連接的使用者進行 FTP 訪問,例如:portal4321.vps22.hostingserver.com。
並阻止每個嘗試以不同方式連接到 FTP 的請求,例如直接使用伺服器 IP 或 vps22.hostingserver.com 的請求。
這在腦脊髓液中可能嗎?如果是的話,太好了,我該如何設定?
謝謝!
答案1
是的你可以。/etc/csf/csf.allow在您喜歡的文字編輯器中開啟。將您的規則新增至此文件中,每行一個。規則應使用以下格式:tcp/udp|in/out|s/d=port|s/d=ip.
在你的情況下,它可能看起來像:
tcp|in|d=21|s=195.24.75.5
- TCP協定定義我們正在使用的協定。 MySQL 使用 TCP 套接字。
- 在定義此規則適用於入站流量或從外部進入您的系統的流量。
- d=21是 FTP 預設使用的連接埠號碼。
- s=195.24.75.5是我們希望允許透過上面指定的連接埠和協定進入系統的 IP 位址(對應於 Portal4321.vps22.hostingserver.com)。
儲存文件。使用 csf -r 重新啟動 CSF。