vsftpdで動的IP制限をかけたい

Ubuntuでvsftpdを使っています。
ftpでIP制限を行うには、tcp_wapperの利用を行い、/etc/hosts.denyや/etc/hosts.allowにより設定すると実行できることは確認できております。

ただし、WEBからの許可IPリストを追加するCGIで、ftpのIP制限を行う事をやりたく、vsftpdから見るIP許可設定(/etc/hosts.allow)を別ファイルを参照するようにする事はできないでしょうか？

別の方法で代替ができるということならば、それも含めて情報をいただけると幸いです。
よろしくお願いします。

No.3 回答者： nolix 回答日時： 2012/01/19 00:31

回答１の方の言う通りiptablesですね。

syn flag とtcp/21もしくはtcp/1024:65535のallowは、iptablesのロードshellに組み込めば出来ますね。

No.2 回答者： Wr5 回答日時： 2011/10/29 20:46

>テーブルの増減を

>考えると難しいかなと思っている次第です。

スクリプトでどうにか出来るんじゃないかな…とは思いますが。
許可リスト(あるいは禁止リスト)の追加だけならそう難しくないですな。
削除や編集があるとちょっと面倒かも知れませんが。

「SSHをiptablesで弾く」とかいうのが検索すると見つかると思われますので、
それの応用である程度処理できるかと。
http://bal4u.dip.jp/mt/server/2004/09/iptables.h …
とか。　この方のスクリプトがその後どうなったかは見ていませんが。
http://www.aconus.com/~oyaji/security/swatch.htm
の後半の方に動的追加する方法とか…。

No.1 回答者： Wr5 回答日時： 2011/10/25 12:07

>別の方法で代替ができるということならば、それも含めて情報をいただけると幸いです。

iptables…でしょうかね。
拒否したログがvsftpdのログには出なくなりますが。

この回答へのお礼

ありがとうございます。
私もiptableを考えてみたのですが、テーブルの増減を
考えると難しいかなと思っている次第です。

お礼日時：2011/10/25 12:36