|
Titel: IPAccess pro User Beitrag von: _moep_ am 07. Februar 2007, 00:20:56 Hallo ich hab mir Proftpd eben installiert.
Meine user/pw habe ich in einer extra datei abgelegt. Nun würde ich gerne noch einstellen, dass user x nur von ipadresse 141.24.x.x joinen darf (ohne Wildcards - wollte nur kein direktes Bsp angeben...) wie realisiere ich das? kann ich das irgendwie machen, indem ich in der datei 'ftpallowdips' Zitat <Limit LOGIN> Order allow,deny Allow from 127.0.0.1 Allow from ::ffff:141.24. Deny from all </Limit> noch irgend etwas hinzufüge?? Titel: Re: IPAccess pro User Beitrag von: Sigurd am 07. Februar 2007, 13:42:27 Würde mich auch interessieren, nur das ich im Gegensatz zu _moep_ ein Subnetz freigeben will und alles andere gesperrt bleibt.
Titel: Re: IPAccess pro User Beitrag von: VolGas am 07. Februar 2007, 14:56:36 Hallo,
Das zitierte Beispiel sollte funktionieren. Einfach ausprobieren, vielleicht zuerst mit einer eigenen IP... Was ist die Datei "ftpallowdips" - ein Incude-File zu der proftpd.conf? Näheres (auch zu Subnetzen) siehe Konfiguration der Direktiven ->Allow (http://www.proftpd.de/Direktiven.54.0.html#8), "Deny", "Order", etc. mfg. VolGas Titel: Re: IPAccess pro User Beitrag von: _moep_ am 07. Februar 2007, 15:31:52 das zitierte Bsp geht ja auch....
nur möchte ich halt einem user (nennen wir in foobar) auch eine IPAdresse (als Bsp 141.24.1.2) zuweisen, so dass man sich nur von 141.24.1.2. als foobar einloggen kann mit dem oben genannten Bsp gebe ich doch nur Zugriff auf den FTP Server allgemein an und nicht auf einen einzelnen Account bezogen.... Titel: Re: IPAccess pro User Beitrag von: VolGas am 07. Februar 2007, 16:40:32 Oh, sorry - das hatte ich einfach überlesen.
Ich habe ->hier (http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-Limit.html) eine Lösung zu Deinem Problem gefunden (Auszug): Zitat Another related question often asked is "How can I limit a user to only being able to login from a specific range of IP addresses?" The <Limit LOGIN> can be used, in conjunction with the mod_ifsession module and a Class, to configure this: <Class friends> From 1.2.3.4/8 </Class> <IfUser dave> <Limit LOGIN> AllowClass friends DenyAll </Limit> </IfUser> Note that the same effect can be achieved by using the mod_wrap module to configure user-specific allow/deny files. Ich hoffe, das hilft Dir weiter. mfg. VolGas Titel: Re: IPAccess pro User Beitrag von: Sigurd am 07. Februar 2007, 16:58:11 Ich bedanke mich auch schonmal im Voraus, habe nämlich eben, just in diesem Moment festgestellt, dass das oben beschriebene nicht funktioniert.
Falls es noch Probleme gibt, dann melde ich mich, und poste mal meine /etc/proftpd.conf Verwende nebenbei gesagt übrigens Debian 4.0 "Etch" als Serverumgebung Titel: Re: IPAccess pro User Beitrag von: VolGas am 07. Februar 2007, 17:46:52 Ist diese Version schon als "stable" freigegeben?
Und daß man eine (relativ) aktuelle Version des ProFTPD als Paket zur Verfügung hat, glaub' auch nicht. Debian war leider schon immer lahm und träge in dieser Hinsicht. Und dann glaub' ich gleich zwei mal nicht, daß das Modul "mod_ifsession" eincompiliert wurde. Aber ohne das funktioniert dieses Beispiel nicht. Selber compilieren! mfg. VolGas Titel: Re: IPAccess pro User Beitrag von: _moep_ am 07. Februar 2007, 19:28:39 Ist diese Version schon als "stable" freigegeben? nein aber so gut wie *g* danke werd oben das mal testen.... Titel: Re: IPAccess pro User Beitrag von: Sigurd am 08. Februar 2007, 01:45:06 Mhh, naja, bin heut nicht mehr dazu gekommen, das zu testen, würde mich mal interessieren, ob es auch die Möglichkeit gibt, das mit den IP-Freigaben über Gruppen zu definieren.
Ich hab nämlich zwei Nutzer, die berechtigt sind, auf den Server zuzugreifen, wenn nun der eine in der einen Gruppe und der andere in der anderen Gruppe ist, dann müsste sich doch rein theoretisch was bauen, was die IP-Kontrolle nur auf eine der beiden Gruppen legt... weiß aber leider nicht, ob das überhaupt möglich ist... ------ Etch verwendet übrigens v1.3.0 von Proftpd als .deb Paket |