|
|
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
Добрый день!В локальной сети есть Ubuntu сервер,поднят сервис vsftp,каким образом средствами iptables я могу дать доступ на запись только с определенного ip адреса(192.168.1.150)?Подскажите плиз. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2014, 17:32 |
|
||
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
Насколько я помню, на уровне iptables запись от чтения в протоколе ftp не отличается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2014, 18:54 |
|
||
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
romstyleсредствами iptables я могу дать доступ на запись только с определенного ip адреса(192.168.1.150)? средствами iptables можно только ограничить доступ к ftp, так чтобы работать с ним смог только указанный адрес. А вот дать право записи только этому адресу средствами фаервола не выйдет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2014, 19:34 |
|
||
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
Если средствами файрвола, то только с извратом, например запускается еще один сервис для доступа по фтп к тем же папкам, но на другом порту, а раз порты разные, то для файрвола они будут отличаться. Так делать не надо. Надо нормально прописать юзеров и раздать оным права. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2014, 09:59 |
|
||
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
Ivan_PisarevskyЕсли средствами файрвола, то только с извратом, например запускается еще один сервис для доступа по фтп к тем же папкам, но на другом порту, а раз порты разные, то для файрвола они будут отличаться чтобы такой изврат сработал надо все равно средствами или ФС или сервиса FTP ограничить права. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2014, 10:09 |
|
||
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
bga83редствами или ФС или сервиса FTP ограничить права.Не обязательно. Если, например, на 21 порту висит фтп, который всем и каждому раздает на чтение(и только на чтение), если считать это ограничение уровне фтп, то да, надо. А на 2121 порту тот, который дает писать всем и каждому, то на уровне файрвола можно разрешить на каждый порт разные списки src адресов. фс вестимо будет должна разрешать запись всем, что само по себе не есть гут. Только это все едино изврат. Надо список логинов с паролями, а не адреса источников анализировать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2014, 11:21 |
|
||
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
а подскажите плиз как средствами iptables,доступ только с одного IP разрешить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2014, 11:26 |
|
||
|
ftp и iptables
|
|||
|---|---|---|---|
|
#18+
например такая пара правил пропустит весь tcp траф с одного айпи на любой порт твоего хоста и дропнет все остальное. iptables -A INPUT -p tcp -s 192.168.1.2 -j ACCEPT iptables -A INPUT -j DROP Предполагается что в OUTPUT траф не режется. Чти туториал, он есть в т.ч. в русском переводе и весьма доходчив. ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2014, 11:55 |
|
||
|
|
start [/forum/topic.php?fid=25&tid=1482633]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
166ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
54ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 282ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
