- 締切済み
vsftpd:特定のドメインでアクセスのみ接続
サーバはDHCP。 ドメインを取得していますが、 同じIPに複数のドメインをひもづけています。 サーバにftp接続の際、複数のドメインの中から 任意のドメインでアクセスしてきた場合のみ、 接続を許可し、他は排他する方法はないでしょうか。 環境は centos5.6 vsftpd: version 2.0.5 /etc/vsftpd/vsftpd.conf (抜粋) anonymous_enable=NO userlist_enable=YES userlist_deny=NO tcp_wrappers=YES
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
FTPのプロトコルに…HTTP 1.1のHostヘッダのようなものはないんじゃないかと思われますが……。 そうなると、「クライアントがどういうホスト名で接続しようとしたか」は判りませんから サーバ側でどうこうするのは無理かと思います。
- utun01
- ベストアンサー率40% (110/270)
tcpwrapperを有効にしている様ですので、そこで設定されたら出来るのではないでしょうか。 /etc/hosts.allow に許可するものを書いて /etc/hosts.denyで全て不許可にすればいけるはずです。 あとは、iptablesの設定でもできますが、設定がややこしいので一先ずはtcpwrapperでの設定をお勧めします。
お礼
クライアントから サーバへの接続ドメインが下記の場合、一つだけにしたいということなのですが、それが可能なのでしょうか。 >> 申し訳ありません。日本語がおかしいですね。 サーバのドメインが下記の場合、一つだけftpに接続できるようにしたい。 cat /etc/hosts 172.16.0.2 aaa.com bbb.com ccc.com クライアントは allow.vsftpd ALL (日本のみにしていますが) クライアント[どこでもいい]から ftp bbb.com は許可。 ftp ccc.com は拒否。 ftp aaa.com は拒否。 としたいのです。
補足
迅速な回答ありがとうございます。 勉強不足で、申し訳ないです。 tcpwrapper での制御ですが、 特定のIP・ドメインからの接続を制御と認識しています。 今回私がやりたいことが、 クライアントから サーバへの接続ドメインが下記の場合、一つだけにしたいということなのですが、それが可能なのでしょうか。 cat /etc/hosts 172.16.0.2 aaa.com bbb.com ccc.com で bbb.com のみ ftp接続可能。 調べながら進みますゆえ。よろしくお願いいたします。
補足
ありがとうございます。 FTPのパケットキャプチャをのぞいてみます。 linux の話というより、NWの話になっちゃいそうですね。