Разграничение IP-доступа по FTP-аккаунтам

0

0

Коллеги, делаю сабж.
тут же на форуме помогли.
Делаю так :

Раскомментировал\вписал строку
>account required /lib/security/pam_access.so
в файле pam.d/login.

В accsess.conf 2 строки добавил :
-:ALL EXCEPT :ALL EXCEPT LOCAL host
-:ALL EXCEPT someuser:host

Когда ставил ИП в явном виде - не работало,
прописал в /etc/hosts - все работает.

Короче - телнет вырубает\контролирует железно!
C 1 хоста можно (с 1 аккаунтом),
с другого - низя с тем же аккаунтом - все ОК.

А вот, для FTP (ProftpD) посоветовали в том же
постинге прописать так (в настройках ProftpD)

AllowUser someuser@host

Но - не пашет. Вообще не пускает!
И так делал
AllowUser someuser:host

IP в явном виде и алиас - все одно -
не пускает - то есть пускает только если
отовсюду то есть так :

AllowUser someuser

Помогите плиз...

Ссылка

←	squid & rc.local

FTP+Apach

→

ipchains -A input -s some.bad.ip.address -d your.server.ip.address 21 --syn -j DENY ipchains -A input -s some.bad.ip.addres -d your.server.ip.address 20 --syn -j DENY

не подойдет случайно?

anonymous
(23.04.02 18:19:10 MSD)

Ссылка

Блин, забыл -p tcp !

anonymous
(23.04.02 18:25:54 MSD)

Ответ на: комментарий от anonymous 23.04.02 18:25:54 MSD

Хммм....
Спасибо. Попробую...
А как ему сказать типа

Allow xxxxxxx
Deny All ?

Dimedrol ★
(29.04.02 18:01:29 MSD) автор топика

Ссылка

А ! Вот еще забыл спросить...
А ipchains
понимает USERNAME - кто?! сейчас пытается заходить
на машину ?
Т.к. мне нужно фильтровать пакеты именно
по этому признаку - то есть ЭТОМУ юзеру с ЭТИХ
адресов можно, а с других уже нельзя !...

Dimedrol ★
(29.04.02 18:08:18 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	squid & rc.local

Admin

FTP+Apach

→

Похожие темы