|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 29 Dec 2003 12:52:36
To : Alexander Lunyov
Subject : Re: ftp сервер, огранич. скорость
--------------------------------------------------------------------------------
Alexander Lunyov wrote:
>
>>>> Так оно почти готовое: разбор login.conf уже есть, auth_hostok() тоже
>>>> есть, только вызывай. Отказ RETR в ftpd тоже есть, IMHO. Работы на час
>>>> маскимум, с тестированием.
>>> Hе хочется легких путей? :) (я про proftpd)
>> Внимательнее читай исходное письмо. В proftpd разрешить 192.168.1.192/26
>> можно только перечислением этих хостов по одному. Hе сказал бы, что это
>> очень легкий и красивый путь (хотя cidrexpand конечно спасёт).
>
> Тогда вот здесь
> http://proftpd.linux.co.uk/localsite/Userguide/linked/x991.html
>
> врут, когда пишут:
>
> ===================================================
> Access Prohibitions
>
> Preventing general access to part or all of a site or blocking a particular
> user from reading some secure documents, these are all common requirements.
> All these are provided within the <Limit> directive, this permits access
> control based on * User * Group * Source IP * _Source Network
> (netmask or CIDR)_ ===================================================
Видимо врут.
===
Во-первых, в
http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ref_Allow.html
написано:
be vulnerable to attack or spoofing. Numeric addresses which specify
an entire network should end in a trailing period (i.e. 10.0.0. for
the entire 10.0.0 subnet). Named address which specify an entire
network should begin with a trailing period (i.e. .proftpd.net for the
entire proftpd.net domain).
Examples
<Limit LOGIN>
Order allow,deny
Allow from 128.44.26.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org
Deny from all
===
и ни слова о CIDR.
Попробую поглядеть в исходниках, как он парсит этот параметр.
Возможно, просто документация устарела.
Хотя когда я последний раз пробовал, появление "/" в параметрах Allow
приводило к тому, что сервер начинал пускать всех. Тебя не затруднит
попробовать у себя?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/149@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.1
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ftp сервер, огранич. скорость |
Eugene Grosbein |
26 Dec 2003 15:08:32 |
 ftp сервер, огранич. скорость |
Alexander Lunyov |
26 Dec 2003 17:20:42 |
  Re: ftp сервер, огранич. скорость |
Eugene Grosbein |
27 Dec 2003 10:42:15 |
 ftp сервер, огранич. скорость |
Denis Sotchenko |
27 Dec 2003 18:48:02 |
|
ftp сервер, огранич. скорость |
Alexander Lunyov |
29 Dec 2003 09:23:04 |
|
Re: ftp сервер, огранич. скорость |
Eugene Grosbein |
29 Dec 2003 16:21:05 |
|
ftp сервер, огранич. скорость |
Alexander Lunyov |
29 Dec 2003 13:56:14 |
|
Re: ftp сервер, огранич. скорость |
Victor Sudakov |
27 Dec 2003 11:44:55 |
|
ftp сервер, огранич. скорость |
Denis Sotchenko |
27 Dec 2003 18:41:24 |
|
Re: ftp сервер, огранич. скорость |
Victor Sudakov |
27 Dec 2003 22:24:11 |
|
ftp сервер, огранич. скорость |
Alexander Lunyov |
29 Dec 2003 09:43:52 |
|
Re: ftp сервер, огранич. скорость |
Victor Sudakov |
29 Dec 2003 12:52:36 |
|
ftp сервер, огранич. скорость |
Alexander Lunyov |
29 Dec 2003 14:03:46 |
|
Re: ftp сервер, огранич. скорость |
Victor Sudakov |
30 Dec 2003 14:19:44 |
|
ftp сервер, огранич. скорость |
Alexander Lunyov |
30 Dec 2003 15:08:04 |
|
Re: ftp сервер, огранич. скорость |
Victor Sudakov |
30 Dec 2003 20:45:45 |
|
ftp сервер, огранич. скорость |
Alexander Lunyov |
04 Jan 2004 16:40:04 |
|
Re: ftp сервер, огранич. скорость |
Victor Sudakov |
22 Jan 2004 14:22:47 |
|
ftp сервер, огранич. скорость |
Alexander Lunyov |
22 Jan 2004 15:13:00 |
|
Re: ftp сервер, огранич. скорость |
Victor Sudakov |
23 Jan 2004 15:30:54 |
|
|
