Страница 1 из 1
Proftpd и доступ только с конкретных ip
Добавлено: 2015-01-16 10:36:01
tom.cat
Всем привет.
Стоит такая задача запрет всем, кроме конкретных ip. Proftpd настроен на хранение юзеров в Mysql. В конфиг добавил секцию <Limit LOGIN>, но че-то она не срабатывает.
Собственно конфиг:
Код: Выделить всё
<Directory ~>
AllowOverwrite on
<Limit LOGIN>
Order allow,deny
Allow from 1.2.3.4, 5.6.7.8
Deny from all
</Limit>
<Limit Write>
AllowAll
</Limit>
<Limit READ>
AllowAll
</Limit>
</Directory>
Или эта директива работает только для секции anonymous?
Re: Proftpd и доступ только с конкретных ip
Добавлено: 2015-01-19 16:12:03
apollo64
Попробуйте указать все же
Order Deny,Allow
Так не проще?
iptables -t filter -I INPUT -s 10.10.0.0/24 -p tcp -m tcp --dport 21 -j ACCEPT
Proftpd и доступ только с конкретных ip
Добавлено: 2015-01-20 13:52:30
tom.cat
apollo64 писал(а): Так не проще?
iptables -t filter -I INPUT -s 10.10.0.0/24 -p tcp -m tcp --dport 21 -j ACCEPT
Не указал, что у меня фря.
apollo64 писал(а): Попробуйте указать все же
Order Deny,Allow
Попробую.
Proftpd и доступ только с конкретных ip
Добавлено: 2015-01-21 9:21:38
lap
Попробуйте уровень логирования поставить - дебаг, и смотрите что там происходит. возможно надо не лимит логи, а что-то еще. я запрещал листинг файлов, и как показала практика - есть куча разных способов получить список содержимого каталога
.
Код: Выделить всё
<Limit SITE_CHMOD LIST NLST MLSD MLSD MLST>
DenyAll
</Limit>
в дебаге обычно явно видно в какой момент времени что происходит.
Proftpd и доступ только с конкретных ip
Добавлено: 2015-01-24 15:04:50
tom.cat
Не стал париться. Создал группу для своих ip в pf.conf и добавил правило:
Код: Выделить всё
pass in log on $ext_if proto tcp from $admin to $ext_if port {20,21,49152:65535} flags S/SA synproxy state