Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: bonbon в Jan 15, 2005, 15:59


Титла: FTP Server?
Публикувано от: bonbon в Jan 15, 2005, 15:59
Вързан съм към LAN мрежа. В мрежата има реални и нерални IP-та. Мога ли да kонтролирам достъпа към FTP-сървара по МAC адресите на клиентите, защото когато сe свърже клиент с нерално IP виждам не неговото IP, a IP-то на Getaway-a.

Благодаря предварително на всички.

Титла: FTP Server?
Публикувано от: Soulstealer в Jan 15, 2005, 16:19
Как точно искаш да го контролираш ? Можеш примерно да ограничиш достъпа на определени MAC адреси или на определени да го разрешиш, но щом "нереалните" IP-та ти излизат през gateway-а, то те ще излезнат и през неговия MAC. Напиши какво по-точно искаш да правиш...
иначе ето ти един пример как можеш да ограничаваш с iptables
Примерен код
iptables -A INPUT -p TCP --dport 21 -m mac --mac-source 00:00:00:00:00:01 -j DROP

Титла: FTP Server?
Публикувано от: bonbon в Jan 15, 2005, 16:22
Искам да огранича една връзка от едно IP. Но когато направя това, само един клиент с нереално IP може да се свърже със сървара.

Титла: FTP Server?
Публикувано от: Soulstealer в Jan 15, 2005, 16:27
Ясно какво искаш :)
но това може да стане само по трудния начин :)
като направиш за всеки потребител account и ограничиш по една връзка на account. Иначе не виждам начин да стане

Титла: FTP Server?
Публикувано от: bonbon в Jan 15, 2005, 16:36
Но когато направя акаунт на всеки един потребител,тогава сървара става не-анонимен.
Един мой колега (от същата мрежа) е пуснал FTP сървар и ограничава достъпа по една връзка от IP. Исползва glftpd, но аз не го познавам и не мога да го питам.
Може ли, когато се създават потребители освен IP- aдреса да се зададе и MAC adresa.

Титла: FTP Server?
Публикувано от: n_antonov в Jan 15, 2005, 18:18
Използвай vsftpd. Освен че се настройва елемнтарно за такива неща, това е сървър, на който можеш да разчиташ напълно по отношение на сигурността.

Само пример за илюстрация да видиш как става там. Конфигурационният файл е /etc/vsftpd.conf.

Примерен код
max_clients=100
max_per_ip=4


Т.е. сървърът може да поеме едновременно максимум 100 клиента, като от едно и също IP може да са максимум 4 едновременно.




Титла: FTP Server?
Публикувано от: Soulstealer в Jan 16, 2005, 13:27
n_antonov, какво ще рече това в подписа ти ? :)
Цитат
А ето така изглежда моята система - htttp://shots.logos-bg.net

или по-точно
Цитат
htttp://shots.logos-bg.net

или още по-точно
Цитат
htttp

или дори още по-точно
Цитат
hTTTp

моя browser каза че няма такъв проткол :)

Титла: FTP Server?
Публикувано от: в Jan 16, 2005, 14:00
не можеш да видиш MAC адресите на машини, които не са в твоята мрежа, така че идеята с MAC филтрирането не е толковаа добра (в случая)

Титла: FTP Server?
Публикувано от: bonbon в Jan 16, 2005, 14:10
Става въпрос за машини от моята мрежа, така че би трябвало да мога да видя MAC адресите им.

Титла: FTP Server?
Публикувано от: n_antonov в Jan 16, 2005, 15:11
Цитат (Soulstealer @ Ян. 16 2005,16:27)
моя browser каза че няма такъв проткол :)

Ами твоят браузер няма как да знае за този протокол, защото това е подобрена версия на http протокола, която в момента разработвам. Малко е в ранна версия, затова са възможни бъгове;) Засега оставам на старата версия с цел обратна съвместимост.

Титла: FTP Server?
Публикувано от: Soulstealer в Jan 16, 2005, 19:07
n_antonov, айде ако имаш някоя бета или RC версия да я споделиш с мен и моя browser :)


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC