У меня вопрос :
возможно ли в конфигурационном файле указывать диапазоны IP адресов,
например у меня есть список адресов, с которых возможен вход
напр-р 1.2.3.0-80 и 1.2.3.150-223
как их вписать ?
ProFTPD (Настройка конфига)
Модераторы: SLEDopit, Модераторы разделов
-
pzp-5
- Сообщения: 558
- Статус: Главный модератор "Пингвинария" на Лафоксе.
Re: ProFTPD
Чуток конфига:
#Возможно определить с каких ip соединения допустимы или запрещены
#UseHostsAllowFile /etc/proftpd.allow
#UseHostsDenyFile /etc/proftpd.deny
Источник: http://www.opennet.ru/base/net/proftpd_setup.txt.html
Сам, правда, не пробовал.
#Возможно определить с каких ip соединения допустимы или запрещены
#UseHostsAllowFile /etc/proftpd.allow
#UseHostsDenyFile /etc/proftpd.deny
Источник: http://www.opennet.ru/base/net/proftpd_setup.txt.html
Сам, правда, не пробовал.
Угадайте: где на фотографии, которая представляет мой аватавр, спрятана птичка?
-
DepeBo
- Сообщения: 15
Re: ProFTPD
- Fatal: unknown configuration directive 'UseHostsDenyFile' on line 20 of /etc/proftpd/proftpd.conf
ЗЫ: ProFTPD 1.2.10
ЗЫ: ProFTPD 1.2.10
-
pzp-5
- Сообщения: 558
- Статус: Главный модератор "Пингвинария" на Лафоксе.
Re: ProFTPD
А это у меня заработало:
Допустим, Вы хотите управлять доступом к серверу ftp исходя из IP-адресов, имен хостов и доменов (хотя лучше полагаться только на IP). Вы могли бы достичь этого через правила firewall, но это имеет тенденцию замедлять машину (особенно, если Вы добавляете большое количество правил как обычно и бывает). Вы могли бы использовать TCP_WRAPPERS, но Вы не будете способны выборочно ограничить доступ к виртуальным и анонимным сайтам. Но всего этого можно достичь в файле proftpd.conf директивой “<Limit LOGIN>”.
Пример ниже разрешает доступ всем машинам 10.1.*.* и машине 1.2.3.4, всем остальным доступ запрещен.
<Limit LOGIN>
Order Allow,Deny
Allow from 10.1., 1.2.3.4
Deny from all
</Limit>
Если Вы помещаете это внутри директив “<VirtualHost>” или “<Anonymous>” это применяется только к соответствующему виртуальному или анонимному сайту, при помещении в директиву “<Global>” это будет применено ко всем секциям “< VirtualHost>” и “<Anonymous>”, а при помещении в настройки сервера (с “ServerName” и связанными данными) это будет вести себя подобно TCP_WRAPPERS, любая машина не из диапазона 10.1.*.*, и не 1.2.3.4 получат отказ ри соединении с портом 21, в противоположность тому, что им просто было бы отказано в соединении, если бы эти ограничения были бы в секциях “<Global>”, “<VirtualHost>” или “<Anonymous>”.
Угадайте: где на фотографии, которая представляет мой аватавр, спрятана птичка?
-
DepeBo
- Сообщения: 15
Re: ProFTPD
дело все в том, что списки ИПов идут примерно так : 1.2.3.0-80 и 1.2.3.150-223
не буду же я при таком списке для каждого ИПа правило в конфиге указывать
не буду же я при таком списке для каждого ИПа правило в конфиге указывать
-
ddc
- Бывший модератор
- Сообщения: 3535
- Статус: OpenBSD-compatible
- ОС: OpenBSD -current
Re: ProFTPD
Для DepeBo:
На домашнем сайте ProFTPd есть отличный мануал,в котором это разжёвывается. У меня сейчас проблемы со связью - я туда просто не пробиваюсь, - так что, уж извините, готовое решение не напишу.
На домашнем сайте ProFTPd есть отличный мануал,в котором это разжёвывается. У меня сейчас проблемы со связью - я туда просто не пробиваюсь, - так что, уж извините, готовое решение не напишу.