* [Comm] Как разрешить доступ на VSFTP ?
@ 2005-06-15 5:01 Platon
2005-06-15 5:16 ` Alexander Vasiliev
2005-06-15 5:44 ` Nikolay A. Fetisov
0 siblings, 2 replies; 8+ messages in thread
From: Platon @ 2005-06-15 5:01 UTC (permalink / raw)
To: community
Пытаюсь поднять сервер ftp на своей машине, вроде поднялся, во всяком случае локально я захожу но больше никто зайти из сети не может. Всё читал что нашёл по VSFTP man, google, доки ALT Linux.
Вот конфиг vsftp.conf:
#port_enable=NO
#pasv_enable=NO
anonymous_enable=YES
local_enable=YES
write_enable=YES
#local_umask=022
pasv_min_port=49152
pasv_max_port=65535
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
Вот настройки /etc/xinetd.d/vsftp
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 16M
server = /usr/sbin/vsftpd
only_from = 10.2 # предоставляем доступ из всей подсети 10.2.
# server_args =
}
--
С уважением!
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Как разрешить доступ на VSFTP ?
2005-06-15 5:01 [Comm] Как разрешить доступ на VSFTP ? Platon
@ 2005-06-15 5:16 ` Alexander Vasiliev
2005-06-15 5:44 ` Nikolay A. Fetisov
1 sibling, 0 replies; 8+ messages in thread
From: Alexander Vasiliev @ 2005-06-15 5:16 UTC (permalink / raw)
To: community
On Wed, Jun 15, 2005 at 09:01:58AM +0400, Platon wrote:
> Пытаюсь поднять сервер ftp на своей машине, вроде поднялся,
> во всяком случае локально я захожу но больше никто зайти
> из сети не может.
iptables случайно обрвщения к ftp не рубит?
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Как разрешить доступ на VSFTP ?
2005-06-15 5:01 [Comm] Как разрешить доступ на VSFTP ? Platon
2005-06-15 5:16 ` Alexander Vasiliev
@ 2005-06-15 5:44 ` Nikolay A. Fetisov
2005-06-15 9:29 ` [Comm]Как разрешить доступ наVSFTP ? Platon
2005-06-16 11:37 ` [Comm] Как разрешить доступ на VSFTP ? Vitaly Lipatov
1 sibling, 2 replies; 8+ messages in thread
From: Nikolay A. Fetisov @ 2005-06-15 5:44 UTC (permalink / raw)
To: community
On Wed, 15 Jun 2005 09:01:58 +0400 (MSD)
Platon wrote:
> .....
> Вот настройки /etc/xinetd.d/vsftp
> .....
> only_from = 10.2 # предоставляем доступ из всей подсети 10.2.
Заменить на
only_from += 10.2.0.0/16
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm]Как разрешить доступ наVSFTP ?
2005-06-15 5:44 ` Nikolay A. Fetisov
@ 2005-06-15 9:29 ` Platon
2005-06-16 11:37 ` [Comm] Как разрешить доступ на VSFTP ? Vitaly Lipatov
1 sibling, 0 replies; 8+ messages in thread
From: Platon @ 2005-06-15 9:29 UTC (permalink / raw)
To: community
>On Wed, 15 Jun 2005 09:01:58 +0400 (MSD)
>Platon wrote:
>
>> .....
>> Вот настройки /etc/xinetd.d/vsftp
>> .....
>> only_from = 10.2 # предоставляем доступ из всей подсети 10.2.
>Заменить на
> only_from += 10.2.0.0/16
>
Вот спасибо заработало :)
--
С уважением!
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Как разрешить доступ на VSFTP ?
2005-06-15 5:44 ` Nikolay A. Fetisov
2005-06-15 9:29 ` [Comm]Как разрешить доступ наVSFTP ? Platon
@ 2005-06-16 11:37 ` Vitaly Lipatov
2005-06-16 16:22 ` Nikolay A. Fetisov
2005-06-17 3:19 ` Nikolay A. Fetisov
1 sibling, 2 replies; 8+ messages in thread
From: Vitaly Lipatov @ 2005-06-16 11:37 UTC (permalink / raw)
To: community
On Wednesday 15 June 2005 09:44, Nikolay A. Fetisov wrote:
> On Wed, 15 Jun 2005 09:01:58 +0400 (MSD)
>
> Platon wrote:
> > .....
> > Вот настройки /etc/xinetd.d/vsftp
> > .....
> > only_from = 10.2 # предоставляем доступ из всей
> > подсети 10.2.
>
> Заменить на
> only_from += 10.2.0.0/16
Я правильно понимаю, что параметру bind можно указывать не только
IP, но название интерфейса?
bind=eth0
не работает :(
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX!
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Как разрешить доступ на VSFTP ?
2005-06-16 11:37 ` [Comm] Как разрешить доступ на VSFTP ? Vitaly Lipatov
@ 2005-06-16 16:22 ` Nikolay A. Fetisov
2005-06-16 18:40 ` Vitaly Lipatov
2005-06-17 3:19 ` Nikolay A. Fetisov
1 sibling, 1 reply; 8+ messages in thread
From: Nikolay A. Fetisov @ 2005-06-16 16:22 UTC (permalink / raw)
To: community
On Thu, 16 Jun 2005 15:37:20 +0400
Vitaly Lipatov wrote:
> On Wednesday 15 June 2005 09:44, Nikolay A. Fetisov wrote:
> > On Wed, 15 Jun 2005 09:01:58 +0400 (MSD)
> >
> > Platon wrote:
> > > .....
> > > Вот настройки /etc/xinetd.d/vsftp
> > > .....
> > > only_from = 10.2 # предоставляем доступ из всей
> > > подсети 10.2.
> >
> > Заменить на
> > only_from += 10.2.0.0/16
> Я правильно понимаю, что параметру bind можно указывать не только
> IP, но название интерфейса?
> bind=eth0
> не работает :(
Ну... В man xinetd.conf написано, что можно. Однако, согласно ему, и
only_from = 10.2
должен работать, да и раньше подобные вопросы обсуждались
(http://lists.altlinux.ru/pipermail/community/2005-April/153437.html),
Кстати, а получается, что и пример из "Руководства системного
администратора" http://docs.altlinux.ru/admin/ch09s03.html работать не
должен...
(Интересно, это в процессе развития у xinetd отваливаются куски,
связанные с разбором конфигурации, или его руководство пишется
сразу с учётом будущих возможностей?)
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Как разрешить доступ на VSFTP ?
2005-06-16 16:22 ` Nikolay A. Fetisov
@ 2005-06-16 18:40 ` Vitaly Lipatov
0 siblings, 0 replies; 8+ messages in thread
From: Vitaly Lipatov @ 2005-06-16 18:40 UTC (permalink / raw)
To: community
On Thursday 16 June 2005 20:22, Nikolay A. Fetisov wrote:
> Кстати, а получается, что и пример из "Руководства системного
> администратора" http://docs.altlinux.ru/admin/ch09s03.html
> работать не должен...
И не работает.
> (Интересно, это в процессе развития у xinetd отваливаются
> куски, связанные с разбором конфигурации, или его руководство
> пишется сразу с учётом будущих возможностей?)
Хочется надеется, что последнее, потому что никакого интеллекта
про bind= я не нашёл. С only_from всё понятно - += добавляет к
уже существующим адресам, в отличие от =, заменяющего предыдущие
указания.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX!
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Как разрешить доступ на VSFTP ?
2005-06-16 11:37 ` [Comm] Как разрешить доступ на VSFTP ? Vitaly Lipatov
2005-06-16 16:22 ` Nikolay A. Fetisov
@ 2005-06-17 3:19 ` Nikolay A. Fetisov
1 sibling, 0 replies; 8+ messages in thread
From: Nikolay A. Fetisov @ 2005-06-17 3:19 UTC (permalink / raw)
To: community
On Thu, 16 Jun 2005 15:37:20 +0400
Vitaly Lipatov wrote:
> Я правильно понимаю, что параметру bind можно указывать не только
> IP, но название интерфейса?
А кстати, всё-таки нельзя:
английская man(5) xinetd.conf
"Syntax: bind = (ip address of interface)"
#7119
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2005-06-17 3:19 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-15 5:01 [Comm] Как разрешить доступ на VSFTP ? Platon
2005-06-15 5:16 ` Alexander Vasiliev
2005-06-15 5:44 ` Nikolay A. Fetisov
2005-06-15 9:29 ` [Comm]Как разрешить доступ наVSFTP ? Platon
2005-06-16 11:37 ` [Comm] Как разрешить доступ на VSFTP ? Vitaly Lipatov
2005-06-16 16:22 ` Nikolay A. Fetisov
2005-06-16 18:40 ` Vitaly Lipatov
2005-06-17 3:19 ` Nikolay A. Fetisov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git