adm-lib.ru
http://adm-lib.ru/forum/

Органичение к ftp по ip
http://adm-lib.ru/forum/viewtopic.php?f=3&t=46
Страница 1 из 1

Автор:  serg-php [ 29 дек 2011, 21:11 ]
Заголовок сообщения:  Органичение к ftp по ip

Возникла необходимость ограничить доступ по ftp для всех ip, кроме своего и еще нескольких.

Планирую сделать так:


В конец файла /etc/rc.firewall

добавляем строки

${ipfw} add 200 allow tcp from ваш_ip_адрес to me 21
${ipfw} add 200 allow tcp from ваш_другой_ip_адрес to me 21
${ipfw} add 200 deny tcp from any to any 21

sh /etc/rc.firewall - обновляем файрволл



Скажите, так правильно?

Автор:  Victor [ 29 дек 2011, 21:19 ]
Заголовок сообщения:  Re: Органичение к ftp по ip

serg-php писал(а):
Возникла необходимость ограничить доступ по ftp для всех ip, кроме своего и еще нескольких.

Планирую сделать так:

В конец файла /etc/rc.firewall

добавляем строки

${ipfw} add 200 allow tcp from ваш_ip_адрес to me 21
${ipfw} add 200 allow tcp from ваш_другой_ip_адрес to me 21
${ipfw} add 200 deny tcp from any to any 21

Не, оно работать будет, но посмотреть потом его - проблема :(. Я имею ввиду, что несколько правил будут иметь номер 200.
serg-php писал(а):
sh /etc/rc.firewall - обновляем файрволл

Скажите, так правильно?


Рестартуют ipfw, обычно, так:
Код:
/etc/rc.d/ipfw restart &

А в остальном ход мысли правильный :)

Автор:  serg-php [ 29 дек 2011, 21:56 ]
Заголовок сообщения:  Re: Органичение к ftp по ip

Вообщем, сделал таким образом!

Подключился к другому провайдеру, у меня сменился ip.

Подключился по ftp удачно, хотя
есть же правило

${ipfw} add 200 deny tcp from any to any 21

Автор:  serg-php [ 29 дек 2011, 22:15 ]
Заголовок сообщения:  Re: Органичение к ftp по ip

Рабочий вариант получился таким:

${fwcmd} add 200 allow ip from ваш_ip_адрес to me 21
${fwcmd} add 200 allow ip from ваш_другой_ip_адрес to me 21
${fwcmd} add 200 deny ip from any to any 21

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/