linux下的VSFTP服务器怎么配置禁止IP段访问

1. vsftpd配置文件开启tcp_wrappers=YES

   /etc/hosts.deny添加要拒绝的ip段
   

2. 检查vsftpd配置文件

   grep tcp_wrappers /etc/vsftpd/vsftpd.conf

   如果是tcp_wrappers=YES就不要修改不是就改为yes

3. 添加要拒绝的ip段

   vi  /etc/hosts.deny

   vsftpd:192.168.1.0/255.255.255.0

4. 最后重启下vsftpd再测试下

   /etc/init.d/vsftpd restart
   

最好的办法就是使用iptables。

禁止：iptables -I INPUT -s XXXX（denied IP） -d XXXX(your FTP Server IP) -p tcp --dport 20:21 -j DROP
允许：iptables -I INPUT -s XXXX（allowed IP） -d XXXX(your FTP Server IP) -p tcp --dport 20:21 -j ACCEPT

UDP协议在写两条进去。

很简单，比如说允许192.168.1.0/24网段可以访问，同时，禁止192.168.0.0/24网段，只需要打开/etc/hosts.allow，输入vsftpd: 192.168.1.0/24，打开/etc/hosts.deny，输入vsftpd: 192.168.0.0/24即可，输入完毕后，配置立即生效 。如果要允许或者禁止某个ip地址访问vsftpd，设置方法类似~ 因为vsftpd服务时Tcp Wrappers相关的，只要是与Tcp Wrappers相关的服务，都可以再/etc/hosts.allow和/etc/hosts.deny文件中配置访问权限。

好像不可以吧，需要用启用iptables设置