Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: asuspoju - 06.09.10 - klo:22.06

Otsikko: proftpd ip rajaus. #Ratkastu
Kirjoitti: asuspoju - 06.09.10 - klo:22.06

Asensin ja konffasin vain kotikansioihin pääsyn. Nyt tahtoisin sallia pääsyn vain 192.168.xxx.0/24 ip-osotteisiin. Tämä ei tunnu menevän millään kikalla läpi. Ilmeisesti on mahdollista tällä ftp softalla rajoittaa mutta kun en saa toimimaan.

Koodia: [Valitse]

<Limit LOGIN>
Order allow,deny
#Deny from all
Allow from 192.168.10.
Deny from all
</Limit>Esim tuo blokkaa yhteyden kokonaan. Kaikenlaista olen kokeillut mutta Deny blokkaa kaiken. Ja ilman sitä Allow from jutulla on mahdollista hyväksyä vain yhdestä ip:stä. Pitääkö palomuurin pakeille mennä?

Otsikko: Vs: proftpd ip rajaus.
Kirjoitti: Ilokaasu - 07.09.10 - klo:15.35

En ole kyseisen ohjelman konfigurointiin tutustunut, mutta voisin kuvitella, että nyt tuo ensin sallii osoitteesta 192.168.10 HUOM tästä puuttuu vielä viimeinen .xx numero!

Sitten sen jälkeen se estää kaiken. Eli deny from all. Jolloin se saattaa myös kumota tuon antamasi IP osoitteen. En tiedä tosin miten tuo Order allow,deny vaikuttaa tähän.

Mutta laita nyt ainakin tuo IP oikein.

192.168.xxx.0/24
Tarkoitatko tällä kaikkia 192.168 verkon koneita? Vai mitä olet hakemassa? Kenties 192.168.1.xxx/24 koneita tms ?

Eli koita ensin siten, että tuo Deny all on ensin ja sen jälkeen allow from.

Otsikko: Vs: proftpd ip rajaus.
Kirjoitti: asuspoju - 07.09.10 - klo:23.15

Kaikkee on testattu. Denyn paikalla ei tunnu olevan merkitystä. Tuo vajaa ip kyllä hyväksytään ftp:tä restartatessa. Mikään xxx tai * välissä ei kelpaa. Oiskohan tuossa mahollisuutta antaa: Allow only ip.osot.teis.to/t. Ja tarkotuksenahan olisi saada ftp toimimaan juuri 192.168.x.x/24 ip-alueella. Tuntuu vahvasti siltä että mennään iptablesin puoleen.

Otsikko: Vs: proftpd ip rajaus.
Kirjoitti: Tomin - 08.09.10 - klo:18.58

Pitääkö tuon Allow-rivin lopussa olla tuo piste? Minusta näyttäisi ettei ainakaan Apachessa pidä olla.
Itselläni on Apachessa (eri ohjelma) Mythwebin kohdalla tälleensä ja näyttäisi toimivan:

Koodia: [Valitse]

   <Directory "/var/www/mythweb/" >
Order allow,deny
Deny from all
Allow from 192.168
# Leikattu
    </Directory>

Muokkaus: Eipäs toimikaan, eikä toimi TorrentFluxissakaan, mutta varmasti on joskus toiminut. >:(
Mikähän tuossakin on...

Otsikko: Vs: proftpd ip rajaus.
Kirjoitti: ajaaskel - 08.09.10 - klo:22.42

"asuspoju", tarkoitat varmaan 192.168.0.0/16   ?   Olet varmaan nähnyt tämän:

http://wiki.ubuntu-fi.org/ProFTPD (http://wiki.ubuntu-fi.org/ProFTPD)

Otsikko "Turvallisuusasteen säätäminen",  "FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä" ?

Otsikko: Vs: proftpd ip rajaus.
Kirjoitti: _Pete_ - 09.09.10 - klo:08.11

Lainaus käyttäjältä: ajaaskel - 08.09.10 - klo:22.42

"asuspoju", tarkoitat varmaan 192.168.0.0/16   ?   Olet varmaan nähnyt tämän:

http://wiki.ubuntu-fi.org/ProFTPD (http://wiki.ubuntu-fi.org/ProFTPD)

Otsikko "Turvallisuusasteen säätäminen",  "FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä" ?

Kokeilitko vikin ensimmäistä esimerkkiä, jonka pitäisi tehdä juuri se mitä etsit?

Otsikko: Vs: proftpd ip rajaus.
Kirjoitti: asuspoju - 09.09.10 - klo:10.03

Wikin winkki jäänyt huomaamatta. Jotain samallaista taisin testatakkin mutta kokeillaan tuota.
Edit: No nyt pelittää.