Para restringir el acceso al servidor FTP (wu-ftpd) usamos una combinación de reglas iptables y opciones de configuración de wu-ftpd, aunque con sólo iptables sería suficiente en este caso.
Permitir acceso sólo desde una dirección IP:
# iptables -A INPUT -p tcp --source IP_ORIGEN --dport 21 -j ACCEPT
# iptables -A INPUT -p tcp --dport 21 -j DROP
Con esto conseguimos que no se pueda acceder al servicio desde otra dirección.
Permitir uso del FTP sólo desde la dirección IP antes mencionada, usando el fichero /wtc/wu-ftpd/ftpaccess. En él, dejamos sólo una línea class, así:
class all real,guest,anonymous IP_ORIGEN
Con esto conseguimos que sólo desde esa IP se pueda hacer login en wu-ftpd.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario