ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] ограничение IP в vsftpd
@ 2008-01-05 22:13 Yuriy Gomenyuk
  2008-01-05 23:56 ` Евгений Терешков
  2008-01-06  3:41 ` Alexey Borovskoy
  0 siblings, 2 replies; 3+ messages in thread
From: Yuriy Gomenyuk @ 2008-01-05 22:13 UTC (permalink / raw)
  To: ALTcommunity

Здравствуйте!

На моём компе работает vsftpd, запускаемый через xinetd.

Мне нужно, чтобы на мой фтп имел доступ только один комп у которого адрес в сети скажем 1.2.3.4 (сеть не моя, я в ней такой же пользователь как и 1.2.3.4)
- я в xinetd.conf ставлю строку: only_from = 1.2.3.4 и в результате ни этот комп не может попасть на мой фтп, ни я сам со своего же компа (хотя в vsftpd.conf строка local_enable=YES раскоментирована).
комп 1.2.3.4 (и я сам со своего компа) получает доступ только когда я комментирую строку only_from в xinetd.conf 

Что не так делаю, как исправить?


^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [Comm] ограничение IP в vsftpd
  2008-01-05 22:13 [Comm] ограничение IP в vsftpd Yuriy Gomenyuk
@ 2008-01-05 23:56 ` Евгений Терешков
  2008-01-06  3:41 ` Alexey Borovskoy
  1 sibling, 0 replies; 3+ messages in thread
From: Евгений Терешков @ 2008-01-05 23:56 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Yuriy Gomenyuk пишет:

> - я в xinetd.conf ставлю строку: only_from = 1.2.3.4 и в результате ни
> этот комп не может попасть на мой фтп, ни я сам со своего же компа

а) Файервол прикрыл б) синтаксис и содержание only_from неверны в) а+б.

> (хотя в vsftpd.conf строка local_enable=YES раскоментирована).

# Uncomment this to allow local users to log in.
#local_enable=YES

это совсем не то, читайте комментарий внимательнее. Это лучше выключить.

> комп 1.2.3.4 (и я сам со своего компа) получает доступ только когда я
> комментирую строку only_from в xinetd.conf

Разумеется, по умолчанию доступ для всех.

> Что не так делаю, как исправить?

       only_from       = 1.2.3.4/32 127.0.0.1/32 (но /32 здесь вроде и не обязательны)

Проверить настройки файервола, почитать man xinetd.conf, очень помогает.

-- 
С уважением, Терешков Евгений.

^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [Comm] ограничение IP в vsftpd
  2008-01-05 22:13 [Comm] ограничение IP в vsftpd Yuriy Gomenyuk
  2008-01-05 23:56 ` Евгений Терешков
@ 2008-01-06  3:41 ` Alexey Borovskoy
  1 sibling, 0 replies; 3+ messages in thread
From: Alexey Borovskoy @ 2008-01-06  3:41 UTC (permalink / raw)
  To: ALT Linux Community general discussions

* Воскресенье 06 января 2008 Yuriy Gomenyuk

> Здравствуйте!
>
> На моём компе работает vsftpd, запускаемый через xinetd.
>
> Мне нужно, чтобы на мой фтп имел доступ только один комп у
> которого адрес в сети скажем 1.2.3.4 (сеть не моя, я в ней
> такой же пользователь как и 1.2.3.4) - я в xinetd.conf ставлю
> строку: only_from = 1.2.3.4 и в результате ни этот комп не
> может попасть на мой фтп, ни я сам со своего же компа (хотя в
> vsftpd.conf строка local_enable=YES раскоментирована). комп
> 1.2.3.4 (и я сам со своего компа) получает доступ только когда
> я комментирую строку only_from в xinetd.conf

only_from += 1.2.3.4

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

^ permalink raw reply	[flat|nested] 3+ messages in thread
end of thread, other threads:[~2008-01-06  3:41 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-01-05 22:13 [Comm] ограничение IP в vsftpd Yuriy Gomenyuk
2008-01-05 23:56 ` Евгений Терешков
2008-01-06  3:41 ` Alexey Borovskoy

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git