adm-lib.ru

Библиотека админа
Текущее время: 03 дек 2016, 09:42

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Органичение к ftp по ip
СообщениеДобавлено: 29 дек 2011, 21:11 
Не в сети

Зарегистрирован: 19 мар 2011, 14:34
Сообщений: 40
Возникла необходимость ограничить доступ по ftp для всех ip, кроме своего и еще нескольких.

Планирую сделать так:


В конец файла /etc/rc.firewall

добавляем строки

${ipfw} add 200 allow tcp from ваш_ip_адрес to me 21
${ipfw} add 200 allow tcp from ваш_другой_ip_адрес to me 21
${ipfw} add 200 deny tcp from any to any 21

sh /etc/rc.firewall - обновляем файрволл



Скажите, так правильно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Органичение к ftp по ip
СообщениеДобавлено: 29 дек 2011, 21:19 
Не в сети
Администратор

Зарегистрирован: 24 янв 2011, 11:05
Сообщений: 43
serg-php писал(а):
Возникла необходимость ограничить доступ по ftp для всех ip, кроме своего и еще нескольких.

Планирую сделать так:

В конец файла /etc/rc.firewall

добавляем строки

${ipfw} add 200 allow tcp from ваш_ip_адрес to me 21
${ipfw} add 200 allow tcp from ваш_другой_ip_адрес to me 21
${ipfw} add 200 deny tcp from any to any 21

Не, оно работать будет, но посмотреть потом его - проблема :(. Я имею ввиду, что несколько правил будут иметь номер 200.
serg-php писал(а):
sh /etc/rc.firewall - обновляем файрволл

Скажите, так правильно?


Рестартуют ipfw, обычно, так:
Код:
/etc/rc.d/ipfw restart &

А в остальном ход мысли правильный :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Органичение к ftp по ip
СообщениеДобавлено: 29 дек 2011, 21:56 
Не в сети

Зарегистрирован: 19 мар 2011, 14:34
Сообщений: 40
Вообщем, сделал таким образом!

Подключился к другому провайдеру, у меня сменился ip.

Подключился по ftp удачно, хотя
есть же правило

${ipfw} add 200 deny tcp from any to any 21


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Органичение к ftp по ip
СообщениеДобавлено: 29 дек 2011, 22:15 
Не в сети

Зарегистрирован: 19 мар 2011, 14:34
Сообщений: 40
Рабочий вариант получился таким:

${fwcmd} add 200 allow ip from ваш_ip_адрес to me 21
${fwcmd} add 200 allow ip from ваш_другой_ip_адрес to me 21
${fwcmd} add 200 deny ip from any to any 21


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB