在linux下限制IP对telnet以及ftp功能使用

linux下可以限制IP地址对FTP功能的访问吗？

    没有接触过linux系 统，但知道在solaris系统中可以通过修改/etc/ftpd/ftpuser文件来限制特定用户的FTP功能使用。除此之外，另外两个文件 /etc/hosts.allow以及/etc/hosts.deny可以限制IP对FTP的使用。例如，在/etc/hosts.allow文件中：

    in.telnetd: 100.100.100.122
    in.ftpd: 100.100.100.122

    在/etc/hosts.deny文件中：
    ALL:ALL

    这就说明只允许除100.100.100.122这个IP地址进行telnet以及ftp功能的使用，其他所有IP地址被拒绝。

    在solaris系统中，默认没有这两个文件，可以通过vi或touch命令创建并编辑文件添加具体内容来实现需求。

    在linux下，同样存在/etc/hosts.allow和/etc/hosts.deny，但在具体使用的时候略有不同。例如在/etc/hosts.allow文件中：

    in.telnetd: 100.100.100.122
    in.vsftpd: 100.100.100.122

    在/etc/hosts.deny文件中，仍然是：
    ALL:ALL

    不同之处只是在solaris中为in.ftpd，在linux中为in.vsftpd。配置完成之后，通过重启相应服务让配置生效就可以了。