ㅇㅌㅌㅇㅌ 님 요청으로 만들어봤습니다.
vsftpd 에서
계정당 접속 가능한 IP를 제한할 수 있게 하는 패치입니다.
vsftpd-2.2.2 용.
빨리 하느라고 코드가 뭔가 깔끔하지 못한 점이 있긴 한데..
대충 skip =3
사용 방법은
cd vsftpd-2.2.2 && patch -p1 < vsftpd-2.2.2.user_iplist.patch 로
패치 적용 후
컴파일하고
설치하고
vsftpd.conf에
iplist_enable=YES
iplist_file=/etc/vsftpd.ip_list
과 같이 쓴 다음,
/etc/vsftpd.ip_list에
user1:1.2.3.4/24,8.8.8.8,8.8.4.4
user2:127.0.0.1/32,192.168.0.0/16
같은 형식으로 접속 가능한 목록을 입력하면 됩니다.
저거 쓸때 : 이라던가 , 사이에 스페이스가 들어가면 인식을 못합니다. (그거 처리하기 귀찮아서..) 전부 공백없이 붙여서 써야합니다.
그리고 # 로 시작하는 줄은 주석입니다.
iplist_enable=YES로 기능을 활성화 할 경우 iplist에 없는 계정은 접속이 불가능합니다.
그리고 session.h 에
#define MAX_IPLIST_ENTRY 256
#define MAX_USERNAME_LEN 32
#define MAX_IPLIST_IP_ENTRY 64
가 있는데,
MAX_IPLIST_ENTRY 는 vsftpd.ip_list 에 설정 가능한 최대 유저수 - 1입니다.설정 가능한 유저 수를 255명으로 하고 싶으면 256이라고 쓰면 됩니다
MAX_USERNAME_LEN 은 유저네임의 최대 길이 - 1입니다. 31자로 하고 싶으면 32로 쓰면 됩니다.
MAX_IPLIST_IP_ENTRY 는 vsftpd.ip_list 에서 한 유저당 설정 가능한 IP의 수입니다. 64개로 하고싶으면 64로 쓰면 됩니다.
vsftpd-2.2.2.user_iplist.patchPosted by 정민
