www.ProFTPD.de
13. März 2007, 18:23:43 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: IPAccess pro User  (Gelesen 135 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
_moep_
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« am: 07. Februar 2007, 00:20:56 »

Hallo ich hab mir Proftpd eben installiert.
Meine user/pw habe ich in einer extra datei abgelegt.
Nun würde ich gerne noch einstellen, dass user x nur von ipadresse 141.24.x.x joinen darf (ohne Wildcards - wollte nur kein direktes Bsp angeben...)

wie realisiere ich das?

kann ich das irgendwie machen, indem ich in der datei 'ftpallowdips'

Zitat
<Limit LOGIN>
Order allow,deny
  Allow from 127.0.0.1
  Allow from ::ffff:141.24.
Deny from all
</Limit>

noch irgend etwas hinzufüge??
Gespeichert
Sigurd
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen E-Mail
« Antwort #1 am: 07. Februar 2007, 13:42:27 »

Würde mich auch interessieren, nur das ich im Gegensatz zu  _moep_ ein Subnetz freigeben will und alles andere gesperrt bleibt.
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 770



Profil anzeigen
« Antwort #2 am: 07. Februar 2007, 14:56:36 »

Hallo,

Das zitierte Beispiel sollte funktionieren.
Einfach ausprobieren, vielleicht zuerst mit einer eigenen IP...
Was ist die Datei "ftpallowdips" - ein Incude-File zu der proftpd.conf?

Näheres (auch zu Subnetzen) siehe Konfiguration der Direktiven ->Allow, "Deny", "Order", etc.

mfg.
  VolGas
Gespeichert
_moep_
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #3 am: 07. Februar 2007, 15:31:52 »

das zitierte Bsp geht ja auch....

nur möchte ich halt einem user (nennen wir in foobar) auch eine IPAdresse (als Bsp 141.24.1.2) zuweisen, so dass man sich nur von 141.24.1.2. als foobar einloggen kann

mit dem oben genannten Bsp gebe ich doch nur Zugriff auf den FTP Server allgemein an und nicht auf einen einzelnen Account bezogen....
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 770



Profil anzeigen
« Antwort #4 am: 07. Februar 2007, 16:40:32 »

Oh, sorry - das hatte ich einfach überlesen.

Ich habe ->hier eine Lösung zu Deinem Problem gefunden (Auszug):

Zitat
Another related question often asked is "How can I limit a user to only being able to login from a specific range of IP addresses?"
The <Limit LOGIN> can be used, in conjunction with the mod_ifsession module and a Class, to configure this:

  <Class friends>
    From 1.2.3.4/8
  </Class>

  <IfUser dave>
    <Limit LOGIN>
      AllowClass friends
      DenyAll
    </Limit>
  </IfUser>

Note that the same effect can be achieved by using the mod_wrap module to configure user-specific allow/deny files.

Ich hoffe, das hilft Dir weiter.

mfg.
  VolGas
Gespeichert
Sigurd
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen E-Mail
« Antwort #5 am: 07. Februar 2007, 16:58:11 »

Ich bedanke mich auch schonmal im Voraus, habe nämlich eben, just in diesem Moment festgestellt, dass das oben beschriebene nicht funktioniert.

Falls es noch Probleme gibt, dann melde ich mich, und poste mal meine /etc/proftpd.conf

Verwende nebenbei gesagt übrigens Debian 4.0 "Etch" als Serverumgebung
Gespeichert
VolGas
Moderator
ProFTPD
*****
Online Online

Beiträge: 770



Profil anzeigen
« Antwort #6 am: 07. Februar 2007, 17:46:52 »

Ist diese Version schon als "stable" freigegeben?
Und daß man eine (relativ) aktuelle Version des ProFTPD als Paket zur Verfügung hat,
glaub' auch nicht. Debian war leider schon immer lahm und träge in dieser Hinsicht.

Und dann glaub' ich gleich zwei mal nicht, daß das Modul "mod_ifsession" eincompiliert wurde.
Aber ohne das funktioniert dieses Beispiel nicht. Selber compilieren!

mfg.
  VolGas
Gespeichert
_moep_
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #7 am: 07. Februar 2007, 19:28:39 »

Ist diese Version schon als "stable" freigegeben?

nein aber so gut wie *g*

danke werd oben das mal testen....
Gespeichert
Sigurd
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen E-Mail
« Antwort #8 am: 08. Februar 2007, 01:45:06 »

Mhh, naja, bin heut nicht mehr dazu gekommen, das zu testen, würde mich mal interessieren, ob es auch die Möglichkeit gibt, das mit den IP-Freigaben über Gruppen zu definieren.

Ich hab nämlich zwei Nutzer, die berechtigt sind, auf den Server zuzugreifen, wenn nun der eine in der einen Gruppe und der andere in der anderen Gruppe ist, dann müsste sich doch rein theoretisch was bauen, was die IP-Kontrolle nur auf eine der beiden Gruppen legt... weiß aber leider nicht, ob das überhaupt möglich ist...

------
Etch verwendet übrigens v1.3.0 von Proftpd als .deb Paket
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.056 Sekunden mit 15 Zugriffen.