- 締切済み
vsftpdで動的IP制限をかけたい
Ubuntuでvsftpdを使っています。 ftpでIP制限を行うには、tcp_wapperの利用を行い、/etc/hosts.denyや/etc/hosts.allowにより設定すると実行できることは確認できております。 ただし、WEBからの許可IPリストを追加するCGIで、ftpのIP制限を行う事をやりたく、vsftpdから見るIP許可設定(/etc/hosts.allow)を別ファイルを参照するようにする事はできないでしょうか? 別の方法で代替ができるということならば、それも含めて情報をいただけると幸いです。 よろしくお願いします。
- goroneko-begin
- お礼率38% (62/159)
- ハードウェア・サーバー
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nolix
- ベストアンサー率19% (110/572)
回答1の方の言う通りiptablesですね。 syn flag とtcp/21もしくはtcp/1024:65535のallowは、iptablesのロードshellに組み込めば出来ますね。
- Wr5
- ベストアンサー率53% (2173/4061)
>テーブルの増減を >考えると難しいかなと思っている次第です。 スクリプトでどうにか出来るんじゃないかな…とは思いますが。 許可リスト(あるいは禁止リスト)の追加だけならそう難しくないですな。 削除や編集があるとちょっと面倒かも知れませんが。 「SSHをiptablesで弾く」とかいうのが検索すると見つかると思われますので、 それの応用である程度処理できるかと。 http://bal4u.dip.jp/mt/server/2004/09/iptables.html とか。 この方のスクリプトがその後どうなったかは見ていませんが。 http://www.aconus.com/~oyaji/security/swatch.htm の後半の方に動的追加する方法とか…。
- Wr5
- ベストアンサー率53% (2173/4061)
>別の方法で代替ができるということならば、それも含めて情報をいただけると幸いです。 iptables…でしょうかね。 拒否したログがvsftpdのログには出なくなりますが。
お礼
ありがとうございます。 私もiptableを考えてみたのですが、テーブルの増減を 考えると難しいかなと思っている次第です。