README
上传用户:ig0539
上传日期:2022-05-21
资源大小:181k
文件大小:1k
源码类别:

Ftp客户端

开发平台:

C/C++

  1. This example should quickly show you the possibilites of per-IP configuration
  2. with vsftpd's tcp_wrappers integration. This is new with v1.1.3.
  3. To use this, you need vsftpd built with tcp_wrappers! This is accomplished
  4. by editing "builddefs.h" and changing
  5. #undef VSF_BUILD_TCPWRAPPERS
  6. to
  7. #define VSF_BUILD_TCPWRAPPERS
  8. And then rebuild. If you are lucky your vendor will have shipped the vsftpd
  9. binary with this already done for you.
  10. Next, to enable tcp_wrappers integration, you need this in your vsftpd.conf:
  11. tcp_wrappers=YES
  12. And you'll need a tcp_wrappers config file. An example one is supplied in this
  13. directory: hosts.allow. It lives at /etc/hosts.allow.
  14. Let's have a look at the example:
  15. vsftpd: 192.168.1.3: setenv VSFTPD_LOAD_CONF /etc/vsftpd_tcp_wrap.conf
  16. vsftpd: 192.168.1.4: DENY
  17. The first line:
  18. If a client connects from 192.168.1.3, then vsftpd will apply the vsftpd
  19. config file /etc/vsftpd_tcp_wrap.conf to the session! These settings are
  20. applied ON TOP of the default vsftpd.conf.
  21. This is obviously very powerful. You might use this to apply different
  22. access restrictions for some IPs (e.g. the ability to upload).
  23. Or you could give certain classes of IPs the ability to skip connection
  24. limits (max_clients=0).
  25. Or you could increase / decrease the bandwidth limiter for certain classes
  26. of IPs.
  27. You get the point :-)
  28. The second line:
  29. Denies the ability of 192.168.1.4 to connect. Very useful to take care of
  30. troublemakers. And now you don't need xinetd to do it - hurrah.