Страница 1 из 1

pure-ftpd

Добавлено: 22 фев 2009, 21:27
FreSh
Добрый вечер.

OC: Debian Linux

1. Как открыть несколько дерикторий для юзера в pure-ftpd ? А то одна как-то ....
2. Подскажите пожалуйста как разрешить доступ к ftp (21 порт) только с определённого диапазона ip? Курил гугл, iptables ... пробовал, но ничего не получилось...

Спасибо!

Re: pure-ftpd

Добавлено: 22 фев 2009, 22:27
Quantum
Наконт pure-ftpd ня ведаю. Але з iptables усё проста:

iptables -P INPUT DROP
iptables -A INPUT -p tcp -s address/mask -m tcp --dport 21 -j ACCEPT

Re: pure-ftpd

Добавлено: 22 фев 2009, 22:52
FreSh
Quantum, упс, всё заблочило))) можно как то без iptables -P INPUT DROP ? И как ввести диапазон адресов, что бы не мучатся вручную поштучно?

Re: pure-ftpd

Добавлено: 23 фев 2009, 23:49
Quantum
FreSh, ну дык маска навошта?
А наконт таго, што ўсё закрыла — яно гэдак і мелася на ўвазе. Цяпер акуратна вызначаеш, каму патрэбны доступ да кампутара, ды адкрываеш адпаведныя порты ды накірункі.
Але ж як табе дастаткова, каб не было доступу проста да 21 порту. Ну тады рабі адмаўленьне, нешта кшталту

iptables -A INPUT -p tcp -s ! address/mask -m tcp --dport 21 -j DROP

Re: pure-ftpd

Добавлено: 24 фев 2009, 11:01
FreSh
Всё решилось вот таким образом:

Код: Выделить всё

iptables -A INPUT -m iprange -src-range 192.168.13.1-192.168.13.255 -p  tcp  --dport  21 -j ACCEPT  
iptables -A INPUT -p  tcp  --dport  21 -j REJECT
Теперь остался вопрос как пользователю в pure-ftpd указать более одной директории

Re: pure-ftpd

Добавлено: 13 апр 2009, 19:19
eDog
в расшаріную папку черіз mount, опцэя --bind