Титла: FTP Server? Публикувано от: bonbon в Jan 15, 2005, 15:59 Вързан съм към LAN мрежа. В мрежата има реални и нерални IP-та. Мога ли да kонтролирам достъпа към FTP-сървара по МAC адресите на клиентите, защото когато сe свърже клиент с нерално IP виждам не неговото IP, a IP-то на Getaway-a.
Благодаря предварително на всички. Титла: FTP Server? Публикувано от: Soulstealer в Jan 15, 2005, 16:19 Как точно искаш да го контролираш ? Можеш примерно да ограничиш достъпа на определени MAC адреси или на определени да го разрешиш, но щом "нереалните" IP-та ти излизат през gateway-а, то те ще излезнат и през неговия MAC. Напиши какво по-точно искаш да правиш...
иначе ето ти един пример как можеш да ограничаваш с iptables
Титла: FTP Server? Публикувано от: bonbon в Jan 15, 2005, 16:22 Искам да огранича една връзка от едно IP. Но когато направя това, само един клиент с нереално IP може да се свърже със сървара.
Титла: FTP Server? Публикувано от: Soulstealer в Jan 15, 2005, 16:27 Ясно какво искаш
но това може да стане само по трудния начин като направиш за всеки потребител account и ограничиш по една връзка на account. Иначе не виждам начин да стане Титла: FTP Server? Публикувано от: bonbon в Jan 15, 2005, 16:36 Но когато направя акаунт на всеки един потребител,тогава сървара става не-анонимен.
Един мой колега (от същата мрежа) е пуснал FTP сървар и ограничава достъпа по една връзка от IP. Исползва glftpd, но аз не го познавам и не мога да го питам. Може ли, когато се създават потребители освен IP- aдреса да се зададе и MAC adresa. Титла: FTP Server? Публикувано от: n_antonov в Jan 15, 2005, 18:18 Използвай vsftpd. Освен че се настройва елемнтарно за такива неща, това е сървър, на който можеш да разчиташ напълно по отношение на сигурността.
Само пример за илюстрация да видиш как става там. Конфигурационният файл е /etc/vsftpd.conf.
Т.е. сървърът може да поеме едновременно максимум 100 клиента, като от едно и също IP може да са максимум 4 едновременно. Титла: FTP Server? Публикувано от: Soulstealer в Jan 16, 2005, 13:27 n_antonov, какво ще рече това в подписа ти ?
или по-точно
или още по-точно
или дори още по-точно
моя browser каза че няма такъв проткол Титла: FTP Server? Публикувано от: в Jan 16, 2005, 14:00 не можеш да видиш MAC адресите на машини, които не са в твоята мрежа, така че идеята с MAC филтрирането не е толковаа добра (в случая)
Титла: FTP Server? Публикувано от: bonbon в Jan 16, 2005, 14:10 Става въпрос за машини от моята мрежа, така че би трябвало да мога да видя MAC адресите им.
Титла: FTP Server? Публикувано от: n_antonov в Jan 16, 2005, 15:11
Ами твоят браузер няма как да знае за този протокол, защото това е подобрена версия на http протокола, която в момента разработвам. Малко е в ранна версия, затова са възможни бъгове Засега оставам на старата версия с цел обратна съвместимост. Титла: FTP Server? Публикувано от: Soulstealer в Jan 16, 2005, 19:07 n_antonov, айде ако имаш някоя бета или RC версия да я споделиш с мен и моя browser
|