www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: paolope am 26. Februar 2005, 15:32:02



Titel: order allow,deny
Beitrag von: paolope am 26. Februar 2005, 15:32:02
Das steht auf .de:
Zitat
In diesem Sinne verweigert "Deny,Allow" grundsätzlich den Zugang, sofern nicht ausdrücklich erlaubt.


auf .org steht:
Zitat
If any restriction applies, access is denied immediately.


Das ist in meinen Augen gegensätzlich:
Ein Beispiel von .org:
Code:
# Deny access from *.evil.net and *.otherevil.net, but allow
  # all others.
  <Limit LOGIN>
    Order deny,allow
    Deny from .evil.net, .otherevil.net
    Allow from all
  </Limit>

Hier ist ausdrücklich allen erlaubt einzuloggen wenn es nach der deutschen Anleitung ginge.
Oder meint die deutsche Anleitung mit grundsätzlich, falls nichts anderes gesagt wird?
Ich finde es mißverständlich, sollte doch auch angemerkt sein, welche Restriktion bei Überschneidung gilt.

Oder besser gefragt:
Wenn ich erst alles verbiete mit einem global limit LOGIN  denyall, und dann für Virtual Server einzelne IP-Bereiche freigebe (Allow 192.168., oder auch mal AllowAll wiederum),   welche order brauch ich dann?

paolo