Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
tom.cat
- старшина
- Сообщения: 446
- Зарегистрирован: 2007-11-24 20:23:49
- Откуда: Мытищи
-
Контактная информация:
Непрочитанное сообщение
tom.cat » 2015-01-16 10:36:01
Всем привет.
Стоит такая задача запрет всем, кроме конкретных ip. Proftpd настроен на хранение юзеров в Mysql. В конфиг добавил секцию <Limit LOGIN>, но че-то она не срабатывает.
Собственно конфиг:
Код: Выделить всё
<Directory ~>
AllowOverwrite on
<Limit LOGIN>
Order allow,deny
Allow from 1.2.3.4, 5.6.7.8
Deny from all
</Limit>
<Limit Write>
AllowAll
</Limit>
<Limit READ>
AllowAll
</Limit>
</Directory>
Или эта директива работает только для секции anonymous?
When you see pigs fly it means Windows has become open source
tom.cat
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
apollo64
- рядовой
- Сообщения: 20
- Зарегистрирован: 2011-04-03 13:32:09
- Откуда: планета земля
-
Контактная информация:
Непрочитанное сообщение
apollo64 » 2015-01-19 16:12:03
Попробуйте указать все же
Order Deny,Allow
Так не проще?
iptables -t filter -I INPUT -s 10.10.0.0/24 -p tcp -m tcp --dport 21 -j ACCEPT
apollo64
-
tom.cat
- старшина
- Сообщения: 446
- Зарегистрирован: 2007-11-24 20:23:49
- Откуда: Мытищи
-
Контактная информация:
Непрочитанное сообщение
tom.cat » 2015-01-20 13:52:30
apollo64 писал(а): Так не проще?
iptables -t filter -I INPUT -s 10.10.0.0/24 -p tcp -m tcp --dport 21 -j ACCEPT
Не указал, что у меня фря.
apollo64 писал(а): Попробуйте указать все же
Order Deny,Allow
Попробую.
When you see pigs fly it means Windows has become open source
tom.cat
-
lap
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
lap » 2015-01-21 9:21:38
Попробуйте уровень логирования поставить - дебаг, и смотрите что там происходит. возможно надо не лимит логи, а что-то еще. я запрещал листинг файлов, и как показала практика - есть куча разных способов получить список содержимого каталога
.
Код: Выделить всё
<Limit SITE_CHMOD LIST NLST MLSD MLSD MLST>
DenyAll
</Limit>
в дебаге обычно явно видно в какой момент времени что происходит.
Не сломалось - не чини.
lap
-
tom.cat
- старшина
- Сообщения: 446
- Зарегистрирован: 2007-11-24 20:23:49
- Откуда: Мытищи
-
Контактная информация:
Непрочитанное сообщение
tom.cat » 2015-01-24 15:04:50
Не стал париться. Создал группу для своих ip в pf.conf и добавил правило:
Код: Выделить всё
pass in log on $ext_if proto tcp from $admin to $ext_if port {20,21,49152:65535} flags S/SA synproxy state
When you see pigs fly it means Windows has become open source
tom.cat
