CentOS7配置FTP服务器禁止外切

2025-3-28

CentOS7配置FTP服务器禁止外切

环境准备与安装

确保系统已更新至最新版本,执行以下命令安装vsftpd服务:

yum update -y
yum install vsftpd -y

配置vsftpd限制外网访问

编辑/etc/vsftpd/vsftpd.conf文件,添加或修改以下参数:

listen=YES
listen_ipv6=NO
allow_writeable_chroot=YES
# 限制监听IP为内网地址(例如192.168.1.100)
listen_address=192.168.1.100

保存后重启服务:systemctl restart vsftpd

设置防火墙规则

通过firewalld限制FTP端口(21)仅允许内网访问:

firewall-cmd --permanent --zone=internal --add-service=ftp
firewall-cmd --reload

验证规则是否生效:firewall-cmd --list-all

创建测试用户并验证

新建FTP专用用户,限制其登录目录:

useradd -d /var/ftp/testuser -s /sbin/nologin testuser
passwd testuser
chmod 750 /var/ftp/testuser

使用内网客户端连接测试,外网尝试应返回超时或拒绝提示。

增强安全性建议

  • 启用FTP over SSL/TLS加密传输
  • 配置用户黑白名单(userlist_file参数)
  • 定期检查日志文件/var/log/vsftpd.log

寰宇互联服务器4核4G云服务器1元/月,网络稳定、抗DDos、国际BGP、性能强劲,十年服务经验QQ:97295700 微信:huanidc

阅读剩余
版权声明:
作者:
链接:https://www.50gw.com/archives/24415
文章版权归作者所有,未经允许请勿转载。
THE END
服务器租用完全指南:从选择到部署的一站式教程 | 企业级服务器租用方案解析
<<上一篇
如何通过独立域名部署图片服务器提升网站性能与安全性 | 技术指南
下一篇>>
相关推荐
CentOS7里如何看IP | 命令行查看IP地址方法
32位CentOS6.6下载 | 旧版系统镜像获取指南
CentOS下MySQL版本查看命令行
CentOS内存条是什么牌子 | 查看方法与品牌推荐
CentOS DD Win7 - 通过DD命令安装Windows 7完整指南
CentOS7临时修改mac地址
.centos7iso 服务器安装.
实体机CentOS7安装详细图解
CentOS7搭建局域网YUM仓库完整指南
Centos7配置firefox | 详细操作指南