URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74718
[ Назад ]

Исходное сообщение
"ограничение доступа anonymous по IP в vsftpd"

Отправлено lamka , 17-Июн-07 16:56 
Подскажите, возможно ли ограничить доступ к фтп анонимным пользователям по Ip
Нужно, чтобы анонимусов пускало только если у них ипы 10.0.0.0/255.0.0.0.

Содержание

Сообщения в этом обсуждении
"ограничение доступа anonymous по IP в vsftpd"
Отправлено AlexBD , 17-Июн-07 22:00 
>Подскажите, возможно ли ограничить доступ к фтп анонимным пользователям по Ip
>Нужно, чтобы анонимусов пускало только если у них ипы 10.0.0.0/255.0.0.0.

Не заню как в vsftpd, а в proftpd я решил это таким путем:
       <Limit Login>
          Order Allow, Deny
          Allow 10.2.0.0/24      # Разрешение на логин от клиентов из сети 10.2.0.0/24
          Allow 10.3.0.0/24
          Allow from 127.0.0.1   # Локальный логин для проверки
          Deny All
       </Limit>

          



"ограничение доступа anonymous по IP в vsftpd"
Отправлено lamka , 18-Июн-07 00:08 
>>Подскажите, возможно ли ограничить доступ к фтп анонимным пользователям по Ip
>>Нужно, чтобы анонимусов пускало только если у них ипы 10.0.0.0/255.0.0.0.
>
>Не заню как в vsftpd, а в proftpd я решил это таким
>путем:
>       <Limit Login>
>          Order Allow,
>Deny
>          Allow 10.2.0.0/24
>     # Разрешение на логин от клиентов
>из сети 10.2.0.0/24
>          Allow 10.3.0.0/24
>
>          Allow from
>127.0.0.1   # Локальный логин для проверки
>          Deny All
>
>       </Limit>
>
>
proftpd меня не интересует абсолютно


"ограничение доступа anonymous по IP в vsftpd"
Отправлено brag , 18-Июн-07 00:54 
>>>Подскажите, возможно ли ограничить доступ к фтп анонимным пользователям по Ip
>>>Нужно, чтобы анонимусов пускало только если у них ипы 10.0.0.0/255.0.0.0.
>>
>>Не заню как в vsftpd, а в proftpd я решил это таким
>>путем:
>>       <Limit Login>
>>          Order Allow,
>>Deny
>>          Allow 10.2.0.0/24
>>     # Разрешение на логин от клиентов
>>из сети 10.2.0.0/24
>>          Allow 10.3.0.0/24
>>
>>          Allow from
>>127.0.0.1   # Локальный логин для проверки
>>          Deny All
>>
>>       </Limit>
>>
>>
>proftpd меня не интересует абсолютно

Если это черти, то есть такая херень,как TCP-WRAPPERS. vsftpd должем поддерживать, смотрите ./configure --help(типа того)
есть такой файлик /etc/hosts.allow /etc/hosts.deny
соответственно man hosts.allow
man hosts.deny
В пингвинах тоже есть что-то подобное. интуитивно в /etc поищите похожие файлы


"ограничение доступа anonymous по IP в vsftpd"
Отправлено witos , 18-Июн-07 06:43 
>Подскажите, возможно ли ограничить доступ к фтп анонимным пользователям по Ip
>Нужно, чтобы анонимусов пускало только если у них ипы 10.0.0.0/255.0.0.0.


Если vsftpd запускается через xinetd, то можно использовать следующий параметр в файле запуска /etc/xinetd.d/vsftpd
......
only_from               = 10.0.0.0/8
......


"ограничение доступа anonymous по IP в vsftpd"
Отправлено witos , 18-Июн-07 06:46 
>>Подскажите, возможно ли ограничить доступ к фтп анонимным пользователям по Ip
>>Нужно, чтобы анонимусов пускало только если у них ипы 10.0.0.0/255.0.0.0.
>
>
>Если vsftpd запускается через xinetd, то можно использовать следующий параметр в файле
>запуска /etc/xinetd.d/vsftpd
>......
> only_from          
>    = 10.0.0.0/8
>......

Не вчитался в заголовок темы - это ограничит доступ всем пользователям, а не только анонимусам