Linux系统下限制IP地址对Telnet与FTP功能的使用

Linux下可以限制IP地址对FTP功能的访问吗？

没有接触过Linux系统，但知道在solaris系统中可以通过修改/etc/ftpd/ftpuser文件来限制特定用户的FTP功能使用。除此之外，另外两个文件/etc/hosts.allow以及/etc/hosts.deny可以限制IP对FTP的使用。例如，在/etc/hosts.allow文件中：

in.telnetd: 100.100.100.122
in.ftpd: 100.100.100.122

在/etc/hosts.deny文件中：
ALL:ALL

这就说明只允许除100.100.100.122这个IP地址进行telnet以及ftp功能的使用，其他所有IP地址被拒绝。

在solaris系统中，默认没有这两个文件，可以通过vi或touch命令创建并编辑文件添加具体内容来实现需求。

在Linux下，同样存在/etc/hosts.allow和/etc/hosts.deny，但在具体使用的时候略有不同。例如在/etc/hosts.allow文件中：

in.telnetd: 100.100.100.122
in.vsftpd: 100.100.100.122

在/etc/hosts.deny文件中，仍然是：
ALL:ALL

不同之处只是在solaris中为in.ftpd，在Linux中为in.vsftpd。配置完成之后，通过重启相应服务让配置生效就可以了。