設定ファイルの tcp_wrappers ディレクティブ設定
vsftpdの設定ファイル”/etc/vsftpd/vsftpd.conf”の”tcp_wrappers”にYESを設定すると、”hosts.allow”と”hosts.deny”によるアクセス制限を行うことになります。
# vi /etc/vsftpd/vsftpd.conf - 以下をファイル内の任意の位置に記述 - tcp_wrappers=YES
hosts.allowとhosts.denyの設定
以下に、特定のホスト(IPアドレス)からのみ接続を許可する場合の例を記します。
まず、”/etc/hosts.deny”の任意の場所に、”vsftpd : ALL”と記載します。
# vi /etc/hosts.deny - 以下をファイル内の任意の位置に記述 - vsftpd : ALL すべての接続を拒否
続いて、”/etc/hosts.allow”で接続を許可するホストをして指定します。
# vi /etc/hosts.allow - 以下をファイル内の任意の位置に記述 - vsftpd : 203.83.245.126 203.83.245.126からの接続を許可する
以上の要領で、IPアドレスを基にホワイトリスト方式で接続を制限することができます。