vsftpd：特定のドメインでアクセスのみ接続

サーバはDHCP。 ドメインを取得していますが、
同じIPに複数のドメインをひもづけています。

サーバにftp接続の際、複数のドメインの中から
任意のドメインでアクセスしてきた場合のみ、
接続を許可し、他は排他する方法はないでしょうか。

環境は
centos5.6
vsftpd: version 2.0.5

/etc/vsftpd/vsftpd.conf (抜粋)
anonymous_enable=NO
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

No.1 回答者： utun01 回答日時： 2012/03/05 11:16

tcpwrapperを有効にしている様ですので、そこで設定されたら出来るのではないでしょうか。

/etc/hosts.allow に許可するものを書いて
/etc/hosts.denyで全て不許可にすればいけるはずです。
あとは、iptablesの設定でもできますが、設定がややこしいので一先ずはtcpwrapperでの設定をお勧めします。

この回答への補足

迅速な回答ありがとうございます。
勉強不足で、申し訳ないです。
tcpwrapper での制御ですが、 特定のIP・ドメインからの接続を制御と認識しています。
今回私がやりたいことが、
クライアントから サーバへの接続ドメインが下記の場合、一つだけにしたいということなのですが、それが可能なのでしょうか。

cat /etc/hosts
172.16.0.2 aaa.com bbb.com ccc.com

で bbb.com のみ ftp接続可能。

調べながら進みますゆえ。よろしくお願いいたします。

補足日時：2012/03/05 11:35

この回答へのお礼

クライアントから サーバへの接続ドメインが下記の場合、一つだけにしたいということなのですが、それが可能なのでしょうか。

＞＞ 申し訳ありません。日本語がおかしいですね。

サーバのドメインが下記の場合、一つだけftpに接続できるようにしたい。
cat /etc/hosts
172.16.0.2 aaa.com bbb.com ccc.com

クライアントは allow.vsftpd ALL （日本のみにしていますが）
クライアント［どこでもいい］から
ftp bbb.com は許可。
ftp ccc.com は拒否。
ftp aaa.com は拒否。
としたいのです。

お礼日時：2012/03/05 11:47

No.2 回答者： Wr5 回答日時： 2012/03/05 16:31

FTPのプロトコルに…HTTP 1.1のHostヘッダのようなものはないんじゃないかと思われますが……。

そうなると、「クライアントがどういうホスト名で接続しようとしたか」は判りませんから
サーバ側でどうこうするのは無理かと思います。

この回答への補足

ありがとうございます。
FTPのパケットキャプチャをのぞいてみます。
linux の話というより、NWの話になっちゃいそうですね。

補足日時：2012/03/05 20:09