pure-ftpd

Linux, безопасность, сети и все что с этим связано
FreSh
Заглянувший
Сообщения: 3
Зарегистрирован: 22 фев 2009, 12:53

pure-ftpd

Сообщение FreSh »

Добрый вечер.

OC: Debian Linux

1. Как открыть несколько дерикторий для юзера в pure-ftpd ? А то одна как-то ....
2. Подскажите пожалуйста как разрешить доступ к ftp (21 порт) только с определённого диапазона ip? Курил гугл, iptables ... пробовал, но ничего не получилось...

Спасибо!

Аватара пользователя
Quantum
Неотъемлемая часть форума
Сообщения: 259
Зарегистрирован: 20 мар 2006, 15:53
Откуда: г. Минск

Re: pure-ftpd

Сообщение Quantum »

Наконт pure-ftpd ня ведаю. Але з iptables усё проста:

iptables -P INPUT DROP
iptables -A INPUT -p tcp -s address/mask -m tcp --dport 21 -j ACCEPT

FreSh
Заглянувший
Сообщения: 3
Зарегистрирован: 22 фев 2009, 12:53

Re: pure-ftpd

Сообщение FreSh »

Quantum, упс, всё заблочило))) можно как то без iptables -P INPUT DROP ? И как ввести диапазон адресов, что бы не мучатся вручную поштучно?

Аватара пользователя
Quantum
Неотъемлемая часть форума
Сообщения: 259
Зарегистрирован: 20 мар 2006, 15:53
Откуда: г. Минск

Re: pure-ftpd

Сообщение Quantum »

FreSh, ну дык маска навошта?
А наконт таго, што ўсё закрыла — яно гэдак і мелася на ўвазе. Цяпер акуратна вызначаеш, каму патрэбны доступ да кампутара, ды адкрываеш адпаведныя порты ды накірункі.
Але ж як табе дастаткова, каб не было доступу проста да 21 порту. Ну тады рабі адмаўленьне, нешта кшталту

iptables -A INPUT -p tcp -s ! address/mask -m tcp --dport 21 -j DROP

FreSh
Заглянувший
Сообщения: 3
Зарегистрирован: 22 фев 2009, 12:53

Re: pure-ftpd

Сообщение FreSh »

Всё решилось вот таким образом:

Код: Выделить всё

iptables -A INPUT -m iprange -src-range 192.168.13.1-192.168.13.255 -p  tcp  --dport  21 -j ACCEPT  
iptables -A INPUT -p  tcp  --dport  21 -j REJECT
Теперь остался вопрос как пользователю в pure-ftpd указать более одной директории

Аватара пользователя
eDog
Заглянувший
Сообщения: 3
Зарегистрирован: 17 мар 2006, 02:59
Откуда: Minsk
Контактная информация:

Re: pure-ftpd

Сообщение eDog »

в расшаріную папку черіз mount, опцэя --bind
#linux / #debian
irc.bynets.org
debian sid // compaq professional sp700
debian lenny // ibm intellistation m pro

Ответить