LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2742|回复: 3

vsftpd-1.1.3配制实例之三:PER_IP_CONFIG

[复制链接]
发表于 2003-6-1 09:22:02 | 显示全部楼层 |阅读模式
README

This example should quickly show you the possibilites of per-IP configuration
with vsftpd's tcp_wrappers integration. This is new with v1.1.3.

To use this, you need vsftpd built with tcp_wrappers! This is accomplished
by editing "builddefs.h" and changing

#undef VSF_BUILD_TCPWRAPPERS
to
#define VSF_BUILD_TCPWRAPPERS

And then rebuild. If you are lucky your vendor will have shipped the vsftpd
binary with this already done for you.

Next, to enable tcp_wrappers integration, you need this in your vsftpd.conf:

tcp_wrappers=YES

And you'll need a tcp_wrappers config file. An example one is supplied in this
directory: hosts.allow. It lives at /etc/hosts.allow.

Let's have a look at the example:

vsftpd: 192.168.1.3: setenv VSFTPD_LOAD_CONF /etc/vsftpd_tcp_wrap.conf
vsftpd: 192.168.1.4: DENY

The first line:
If a client connects from 192.168.1.3, then vsftpd will apply the vsftpd
config file /etc/vsftpd_tcp_wrap.conf to the session! These settings are
applied ON TOP of the default vsftpd.conf.
This is obviously very powerful. You might use this to apply different
access restrictions for some IPs (e.g. the ability to upload).
Or you could give certain classes of IPs the ability to skip connection
limits (max_clients=0).
Or you could increase / decrease the bandwidth limiter for certain classes
of IPs.
You get the point :-)

The second line:
Denies the ability of 192.168.1.4 to connect. Very useful to take care of
troublemakers. And now you don't need xinetd to do it - hurrah.
 楼主| 发表于 2003-6-1 09:23:00 | 显示全部楼层
hosts.allow         

#
# hosts.allow        This file describes the names of the hosts which are
#                allowed to use the local INET services, as decided
#                by the '/usr/sbin/tcpd' server.
#

vsftpd: 192.168.1.3: setenv VSFTPD_LOAD_CONF /etc/vsftpd_tcp_wrap.conf
vsftpd: 192.168.1.4: DENY
发表于 2003-10-10 04:29:37 | 显示全部楼层

回复: vsftpd-1.1.3配制实例之三:(单独 IP 地址配置)PER_IP_CONFIG

README

本例将快速引导你进行单独 IP 地址的可行配置,通过 vsftpd's 的 tcp_wrapper 集成。这是 v1.1.3 的新功能。

为了支持这个功能,你需要在编译时打开 tcp_wrapper 支持!通过编辑 "builddefs.h' 来实现,改变如下:

#undef VSF_BUILD_TCPWRAPPERS
to
#define VSF_BUILD_TCPWRAPPERS

然后重新编译。不过幸运的话,你的发行商可能会提供给你已经内置了该功能的 vsftpd 二进制文件。

下一步,打开 tcp_wrapper 集成功能,你需要修改 vsftpd.conf:
tcp_wrappers=YES

你需要一个 tcp_wrapper 配置文件。提供的样例文件位于这个目录: hosts.allow。
它位于 /etc/hosts.allow。

让我们来看看:
vsftpd: 192.168.1.3: setenv VSFTPD_LOAD_CONF /etc/vsftpd_tcp_wrap.conf
vsftpd: 192.168.1.4: DENY

第一行:
如果客户连接来自 192.168.1.3, 那么 vsftpd 将应用配置文件 /etc/vsftpd_tcp_wrap.conf 到该线程!这些设置的应用是基于默认的 vsftpd.conf 之上的。

很显然这是非常强大的功能。
你可能会使用它来给某些 IP 地址实现不同的访问限制(例如,上传能力)。
或者你能够让某一类 IP 地址跳过连接限制(max_clinets=0)。
再或者可以给某一类 IP 地址增加 / 减少带宽的限制。
你作主吧! :-)

第二行:
拒绝给予 192.168.1.4 连接能力。这个对于照顾那些喜欢找麻烦的人很有用。现在你不再需要 xinetd 来做这个工作 - 万岁。
发表于 2003-10-10 09:06:09 | 显示全部楼层
太好了,终于有同志在这里说点深有体会的东东了。
quanliking,翻译得很好啊!
辛苦了!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表