AWSではセキュリティグループによって、各portへの接続許可設定が出来ますが、
ユーザーによってセキュリティを強固にする場合には、
/etc/hosts.allow でも接続制限をすることがあります。
proftpdは、yumでインストール可能ですが、
そのまま起動して、下記のように記述しても反映しません。
/etc/hosts.allow に
proftpd : 10.10.10.10
/etc/hosts.allow を利用するには、xinetdで起動させる必要があり、
xinetdでproftpdの利用方法は、下記のようになります。
・/etc/xinetd.d/xproftpdの修正
【変更前】
disable = yes
↓
【変更後】
disable = no
・/etc/proftpd.conf に下記追加
ServerType inetd
・proftpd自動起動off
chkconfig proftpd off
・xinetd自動起動 on
chkconfig xinetd on
・xinetd 起動
/etc/rc.d/init.d/xinetd start
・/etc/hosts.allow 追加
in.proftpd : IPアドレス
※下記はおまけになります。(pasvモード設定と隠しファイル表示)
・/etc/proftpd.conf に下記追加
ListOptions “-a”
MasqueradeAddress IPアドレス
PassivePorts 2000 2100