Freesco, NND, CDN, EOS
http://forum.freesco.pl/

FTP ale tylko dla LAN
http://forum.freesco.pl/viewtopic.php?f=24&t=5247
Strona 1 z 1

Autor:  miro_x [ sobota, 28 sierpnia 2004, 00:41 ]
Tytuł:  FTP ale tylko dla LAN

Witam chodzi mi o to zeby stworzony przeze mnie uzytkownik mial dostep do serwera tylko z sieci lokalnej.
Ma to sluzyc za lokalny serwer ftp i nie chce zeby mi ktos sie logowal na tego usera spoza sieci. wzorowalem sie na tym opisie ale nie wiem czy w nnd jest tak samo w kazdym badz razie na tych ustawieniach laczy sie na usera ktokolwiek i robi co mu sie podoba: moj proftpd.conf - koncowa czesc pliku.


# An upload directory that allows storing files but not retrieving
# or creating directories.
# <Directory incoming/*>
# <Limit READ>
# DenyAll
# </Limit>
#
# <Limit STOR>
# AllowAll
# </Limit>
# </Directory>

</Anonymous>
## CHODZI MI O TEN FRAGMENT
<Anonymous ~lamerowo>

User lamerowo
Group ftp
AnonRequirePassword on
GroupOwner ftp
Umask 022
HideNoAccess on
MaxClients 8 "Za duzo polaczonych userow"
MaxClientsPerHost 2 "Za duzo polaczen z jednego IP"

<Limit LOGIN>
Allow from 192.168.1.
DenyAll
</Limit>

<Directory /home/lamerowo/>
<Limit READ>
Allow from 192.168.1.
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
<Limit MKD>
Allow from 192.168.1.7
DenyAll
</Limit>
</Directory>
</Anonymous>

Dostep tylko z lanu. numer ip z 7 ma miec pelny dostep do tego konta.
reszta kont na proftpd ma dzialac i spoza sieci lokalnej wiec blokady calego ftpa na firewallu odpadaja

pozdrawiam

Autor:  nufel [ sobota, 28 sierpnia 2004, 07:09 ]
Tytuł: 

na firewall-u przyblokuj port: 21 i po sprawie :)

Autor:  gg123456 [ sobota, 28 sierpnia 2004, 08:40 ]
Tytuł: 

nufel pisze:
na firewall-u przyblokuj port: 21 i po sprawie :)


Najlepiej tak:
: [/] [] ()
iptables -A INPUT -p tcp --destination-port 21 -i ppp0 -j REJECT

, gdzie ppp0, to interfejs, ktory laczy Cie z internetem


------
EDIT:

Sorki, nie zauwazylem, ze miro_x ma 279 postow :)
Moze komus innemu sie ta informacja przyda

Autor:  miro_x [ sobota, 28 sierpnia 2004, 14:27 ]
Tytuł: 

napisalem:
Cytuj:
reszta kont na proftpd ma dzialac i spoza sieci lokalnej wiec blokady calego ftpa na firewallu odpadaja


wiec wasze rady raczej mi sie nie przydadza.

chodzi mi o blokade na tylko jednego uzytkownika. reszta ma dzialac normalnie z lanu i spoza niego

Autor:  Koriolan [ środa, 22 września 2004, 19:10 ]
Tytuł: 

Jak chcesz blokować jednego gościa to wystarczy w tych bałwan jestem co Ci podali dołożyć " -s 192.168..... " i po sprawie :-)

Autor:  miro_x [ środa, 22 września 2004, 23:02 ]
Tytuł: 

ok teraz rozumiem.

w sumie postawilem sambe i juz jest ok.

ale mimo to dzieki.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/