VSFTP中基于主机访问控制出现的问题.高手进!

learn_baker

我在虚拟机下做了个Red Hat Linux 9.0 用其自带的VSFTP做了个FTP,在实验中我测试设置VSFTPD(独立运行)的主机访问控制.配置如下

vsftpd.conf 下将tcp_wrappers=YES
并加入如下语句:
local_max_rate=10000
anon_max_rate=10000
max_per_ip=1

在/etc/hosts.allow下加入
vsftpd: 192.168.2.0/24 : setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf
vsftpd: 192.168.1.0/24 : DENY

在/etc/vsftpd/添加文件vsftpd_tcp_wrap.conf,并加入以下语句:
local_max_rate=0
anon_max_reat=0
max_per_ip=0

我的目的是:当192.168.2.0网络内的所有机子访问这台FTP服务器时加载/etc/vsftpd/vsftpd_tcp_wrap.conf的配置,当192.168.1.0网络内的所有机子访问时拒绝服务.

重启vsftpd后显示信息:
关闭vsftpd
为vsftpd启动vsftpd
为vsftpd_tcp_wrap启动vsftpd

在我在192.168.1.2上可以能过用户登陆这台FTP服务器.(注:我己把192.168.1.2的网关设为这台FTP服务器的IP地址)

请问一下各位大虾,这是什么原因呢?有没有解决的方法啊?我的配置错在哪里呢?

wolfg

把这个文件vsftpd_tcp_wrap.conf改一下名字，后缀不要是conf

learn_baker

为什么啊.这个也有规定吗?没有后缀就对的了吗?我试试哦.

learn_baker

经过实验得了个奇怪的现象.
修改为vsftpd_tcp_wrap后,第一次登陆出现 Connection closed by remote host.这个信息,,然后连接退出.第二次以后就可以正常登陆了,不知道为什么.版主还有什么其它的方法吗?如果这个配置正确(即达到我的目的),那当192.168.1.2登陆时应该出现什么情况呢?
不知道版主有没有什么时候过类似的连接限制,如有,可以讲一下出现的信息吗 ?谢谢!!

wolfg

原帖由 learn_baker 于 2006-2-7 01:23 发表
为什么啊.这个也有规定吗?没有后缀就对的了吗?我试试哦.

http://bbs.chinaunix.net/viewthr ... 2%26filter%3Ddigest

启动脚本/etc/init.d/vsftpd会把/etc/vsftpd的目录里所有以conf结尾的文件当成vsftpd的配置文件

learn_baker

哦。。。这样的啊。嗯。。那我以后得注意了，谢谢提醒哦。。小弟刚接触Linux不久，现在只是在实验阶段，没有真正深入了解过这个系统的整体，毕竟是开源的软件吧，以后还很多机会可以接触到深入的一些东西，做这些实验都只是我开始了解Linux的开始，在这开始的阶段能得到chinaunix的版主和其它网友的回帖答疑，小弟在这里谢过了，真的，很感谢你们，，希望你们能再给我一些建议去了解Linux这个系统吧，呵呵。这些天的实验我感觉还挺喜欢这个系统的，想真正的了解一下，以后也好有个方向。再次谢了。

wolfg

原帖由 learn_baker 于 2006-2-7 18:56 发表
哦。。。这样的啊。嗯。。那我以后得注意了，谢谢提醒哦。。小弟刚接触Linux不久，现在只是在实验阶段，没有真正深入了解过这个系统的整体，毕竟是开源的软件吧，以后还很多机会可以接触到深入的一些东西，做这些 ...

动手实践最重要

遇到问题 －自己探索－上网 搜索、交流 － 解决问题 － 总结

learn_baker

嗯..我也是这样想的,也算是这样做吧.不过我还是个学生,对这Linux方面的知识知道的不太多,学校也不没有这样的课程,只能靠兴趣来探究,呵呵.其实我心中总是有一个疑问,学Linux对于一个学生来说,应该掌握其提供的网络服务呢,还是向底层的开发进军呢?当然,我开始就选择了搞网络服务,不过我在一些网站上也看到一些关于Linux下的编程开发(比如:开发驱动),都挺有前途的.有时候挺迷惘的,兴趣太多,爱好太广也是不好的(我也喜欢编程,呵呵),不知道自己选那方面好,很快就要面对招聘,面对社会的需要了,真不知道该如何是好呢.

版主,说些感受吧.呵呵..