|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Kostya Lesnichenko 2:5020/400 20 Feb 2004 23:37:00
To : All
Subject : ограничение ip в ProFTPD 1.2
--------------------------------------------------------------------------------
Ситуация думаю всем знакомая: на канал наложено ограничение по западному
трафику. если западный привысит российский, то прийдется башлять.
В связи с этим появилась идея сливать в рунет траффик. Благо интересный
контент есть. Осталось только ограничить рунет. Сервер proftpd был выбран
как самый надежный. Однако возникли затруднения в настройке правил.
Знакомство с руководством ничего приятного не дало: proftpd умеет
ограничивать зоны IP только самым дедовским способом (1.2.3.,host,...)
Hи о каких масках сетей они и духом не слыхивали. А без них никуда не дется
- весь рунет описан с точностью до 1 IP адреса.
Вот один из них, где мы и хостимся
http://noc.masterhost.ru/allrunet/runet
Далее внимание привлек вспомагательный модуль mod_wrap. Для тех, кто не
знает, он позволяет задействовать богатый(?) набор правил доступа.
http://www.castaglia.org/proftpd/modules/mod_wrap.html
Hо и тут нас постигает неудача. Возможно я не смог разобраться с
синтаксисом hosts.allow и hosts.deny. Вот как я их составил:
hosts.deny
ALL: ALL
hosts.allow
ALL: 193.108.182.0/255.255.255.0
ALL: 193.108.207.0/255.255.255.0
...
Как я выяснил методом тыка, формат hosts.allow имеет такие ограничения:
1) использовать больше 1024 символа для одного правила
пример:
ALL: 1.2.3.4/mask 5.6.7.8/mask 9.10.11.12/mask
работает нормально, пока число символов не перегнет 1024
2) последующие правила перекрывают предыдущие
пример:
ALL: 1.2.3.4/mask
ALL: 5.6.7.8/mask
ALL: 9.10.11.12/mask
будет работать только последнее правило
Короче хрен знает как его заставить работать
--- ifmail v.2.15dev5.3
* Origin: Combellga (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
