Kirjoittaja Aihe: proftpd ip rajaus. #Ratkastu  (Luettu 2435 kertaa)

asuspoju

  • Käyttäjä
  • Viestejä: 640
  • Linux_Eki useissa verkkopeleissä, palveluissa jne.
    • Profiili
    • Youtube kanavani.
proftpd ip rajaus. #Ratkastu
« : 06.09.10 - klo:22.06 »
Asensin ja konffasin vain kotikansioihin pääsyn. Nyt tahtoisin sallia pääsyn vain 192.168.xxx.0/24 ip-osotteisiin. Tämä ei tunnu menevän millään kikalla läpi. Ilmeisesti on mahdollista tällä ftp softalla rajoittaa mutta kun en saa toimimaan.
Koodia: [Valitse]
<Limit LOGIN>
Order allow,deny
#Deny from all
Allow from 192.168.10.
Deny from all
</Limit>
Esim tuo blokkaa yhteyden kokonaan. Kaikenlaista olen kokeillut mutta Deny blokkaa kaiken. Ja ilman sitä Allow from jutulla on mahdollista hyväksyä vain yhdestä ip:stä. Pitääkö palomuurin pakeille mennä?
« Viimeksi muokattu: 09.09.10 - klo:19.36 kirjoittanut asuspoju »
http://www.youtube.com/user/LinuxEki
"Varkaat tulee ikkunoista"
http://tinyurl.com/ltspopin - Opinnäytetyöni LTSP-järjestelmästä

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: proftpd ip rajaus.
« Vastaus #1 : 07.09.10 - klo:15.35 »
En ole kyseisen ohjelman konfigurointiin tutustunut, mutta voisin kuvitella, että nyt tuo ensin sallii osoitteesta 192.168.10 HUOM tästä puuttuu vielä viimeinen .xx numero!

Sitten sen jälkeen se estää kaiken. Eli deny from all. Jolloin se saattaa myös kumota tuon antamasi IP osoitteen. En tiedä tosin miten tuo Order allow,deny vaikuttaa tähän.

Mutta laita nyt ainakin tuo IP oikein.

192.168.xxx.0/24
Tarkoitatko tällä kaikkia 192.168 verkon koneita? Vai mitä olet hakemassa? Kenties 192.168.1.xxx/24 koneita tms ?

Eli koita ensin siten, että tuo Deny all on ensin ja sen jälkeen allow from.

asuspoju

  • Käyttäjä
  • Viestejä: 640
  • Linux_Eki useissa verkkopeleissä, palveluissa jne.
    • Profiili
    • Youtube kanavani.
Vs: proftpd ip rajaus.
« Vastaus #2 : 07.09.10 - klo:23.15 »
Kaikkee on testattu. Denyn paikalla ei tunnu olevan merkitystä. Tuo vajaa ip kyllä hyväksytään ftp:tä restartatessa. Mikään xxx tai * välissä ei kelpaa. Oiskohan tuossa mahollisuutta antaa: Allow only ip.osot.teis.to/t. Ja tarkotuksenahan olisi saada ftp toimimaan juuri 192.168.x.x/24 ip-alueella. Tuntuu vahvasti siltä että mennään iptablesin puoleen.
http://www.youtube.com/user/LinuxEki
"Varkaat tulee ikkunoista"
http://tinyurl.com/ltspopin - Opinnäytetyöni LTSP-järjestelmästä

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: proftpd ip rajaus.
« Vastaus #3 : 08.09.10 - klo:18.58 »
Pitääkö tuon Allow-rivin lopussa olla tuo piste? Minusta näyttäisi ettei ainakaan Apachessa pidä olla.
Itselläni on Apachessa (eri ohjelma) Mythwebin kohdalla tälleensä ja näyttäisi toimivan:
Koodia: [Valitse]
   <Directory "/var/www/mythweb/" >
Order allow,deny
Deny from all
Allow from 192.168
# Leikattu
    </Directory>

Muokkaus: Eipäs toimikaan, eikä toimi TorrentFluxissakaan, mutta varmasti on joskus toiminut. >:(
Mikähän tuossakin on...
« Viimeksi muokattu: 08.09.10 - klo:22.06 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: proftpd ip rajaus.
« Vastaus #4 : 08.09.10 - klo:22.42 »
"asuspoju", tarkoitat varmaan 192.168.0.0/16   ?   Olet varmaan nähnyt tämän:

http://wiki.ubuntu-fi.org/ProFTPD

Otsikko "Turvallisuusasteen säätäminen",  "FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä" ?
« Viimeksi muokattu: 08.09.10 - klo:22.48 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Vs: proftpd ip rajaus.
« Vastaus #5 : 09.09.10 - klo:08.11 »
"asuspoju", tarkoitat varmaan 192.168.0.0/16   ?   Olet varmaan nähnyt tämän:

http://wiki.ubuntu-fi.org/ProFTPD

Otsikko "Turvallisuusasteen säätäminen",  "FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä" ?

Kokeilitko vikin ensimmäistä esimerkkiä, jonka pitäisi tehdä juuri se mitä etsit?


asuspoju

  • Käyttäjä
  • Viestejä: 640
  • Linux_Eki useissa verkkopeleissä, palveluissa jne.
    • Profiili
    • Youtube kanavani.
Vs: proftpd ip rajaus.
« Vastaus #6 : 09.09.10 - klo:10.03 »
Wikin winkki jäänyt huomaamatta. Jotain samallaista taisin testatakkin mutta kokeillaan tuota.
Edit: No nyt pelittää.
« Viimeksi muokattu: 09.09.10 - klo:19.35 kirjoittanut asuspoju »
http://www.youtube.com/user/LinuxEki
"Varkaat tulee ikkunoista"
http://tinyurl.com/ltspopin - Opinnäytetyöni LTSP-järjestelmästä