IPAccess pro User

[_moep_]

Hallo ich hab mir Proftpd eben installiert.
Meine user/pw habe ich in einer extra datei abgelegt.
Nun würde ich gerne noch einstellen, dass user x nur von ipadresse 141.24.x.x joinen darf (ohne Wildcards - wollte nur kein direktes Bsp angeben...)

wie realisiere ich das?

kann ich das irgendwie machen, indem ich in der datei 'ftpallowdips'

<Limit LOGIN>
Order allow,deny
  Allow from 127.0.0.1
  Allow from ::ffff:141.24.
Deny from all
</Limit>

noch irgend etwas hinzufüge??

[Sigurd]

Würde mich auch interessieren, nur das ich im Gegensatz zu  _moep_ ein Subnetz freigeben will und alles andere gesperrt bleibt.

[VolGas]

Hallo,

Das zitierte Beispiel sollte funktionieren.
Einfach ausprobieren, vielleicht zuerst mit einer eigenen IP...
Was ist die Datei "ftpallowdips" - ein Incude-File zu der proftpd.conf?

Näheres (auch zu Subnetzen) siehe Konfiguration der Direktiven ->Allow, "Deny", "Order", etc.

mfg.
  VolGas

[_moep_]

das zitierte Bsp geht ja auch....

nur möchte ich halt einem user (nennen wir in foobar) auch eine IPAdresse (als Bsp 141.24.1.2) zuweisen, so dass man sich nur von 141.24.1.2. als foobar einloggen kann

mit dem oben genannten Bsp gebe ich doch nur Zugriff auf den FTP Server allgemein an und nicht auf einen einzelnen Account bezogen....

[VolGas]

Oh, sorry - das hatte ich einfach überlesen.

Ich habe ->hier eine Lösung zu Deinem Problem gefunden (Auszug):

Another related question often asked is "How can I limit a user to only being able to login from a specific range of IP addresses?"
The <Limit LOGIN> can be used, in conjunction with the mod_ifsession module and a Class, to configure this:

  <Class friends>
    From 1.2.3.4/8
  </Class>

  <IfUser dave>
    <Limit LOGIN>
      AllowClass friends
      DenyAll
    </Limit>
  </IfUser>

Note that the same effect can be achieved by using the mod_wrap module to configure user-specific allow/deny files.

Ich hoffe, das hilft Dir weiter.

mfg.
  VolGas

[Sigurd]

Ich bedanke mich auch schonmal im Voraus, habe nämlich eben, just in diesem Moment festgestellt, dass das oben beschriebene nicht funktioniert.

Falls es noch Probleme gibt, dann melde ich mich, und poste mal meine /etc/proftpd.conf

Verwende nebenbei gesagt übrigens Debian 4.0 "Etch" als Serverumgebung

[VolGas]

Ist diese Version schon als "stable" freigegeben?
Und daß man eine (relativ) aktuelle Version des ProFTPD als Paket zur Verfügung hat,
glaub' auch nicht. Debian war leider schon immer lahm und träge in dieser Hinsicht.

Und dann glaub' ich gleich zwei mal nicht, daß das Modul "mod_ifsession" eincompiliert wurde.
Aber ohne das funktioniert dieses Beispiel nicht. Selber compilieren!

mfg.
  VolGas

[_moep_]

Ist diese Version schon als "stable" freigegeben?

nein aber so gut wie *g*

danke werd oben das mal testen....

[Sigurd]

Mhh, naja, bin heut nicht mehr dazu gekommen, das zu testen, würde mich mal interessieren, ob es auch die Möglichkeit gibt, das mit den IP-Freigaben über Gruppen zu definieren.

Ich hab nämlich zwei Nutzer, die berechtigt sind, auf den Server zuzugreifen, wenn nun der eine in der einen Gruppe und der andere in der anderen Gruppe ist, dann müsste sich doch rein theoretisch was bauen, was die IP-Kontrolle nur auf eine der beiden Gruppen legt... weiß aber leider nicht, ob das überhaupt möglich ist...

------
Etch verwendet übrigens v1.3.0 von Proftpd als .deb Paket