Witam
> Od miesiąca meczesie z proftpd . Chodzi mi oto =
aby ograniczyc
> dostep do ftp
> niekturym komputerom .Ato dlatego że mamy dwie =
sieci połączone w jedną.
> Mam serwer na zipslacku i DSL.Przeczytałem =
1000opisów proftp.conf
> i nic do mojego ftp dalej loguja sie =
wszystkie kompy.czy ktoś potrafi mi
> pomuc ????Zaco byłbym bardzo =
wdzięczny.
Ponieważ często jest na tej grupie poruszany watek =
blokowania usług rożnego
rodzaju.
Pojawia się wiele propozycji:
1. Blokowanie usług za pośrednictwem odpowiednich =
wpisów do /etc/host.deny i
/etc/host.allow.
2. Blokowanie przy użyciu odpowiedniej konfiguracji = programu (np. proftpd)
I teraz moje pytanie dlaczego by nie blokować =
odpowiednich usług już na
poziomie jądra przy pomocy firewalla.
NP:
Tworzymy łańcuch w którym wyszczególniamy te =
komputery które nie powinny
mieć dostępu do np. naszego serwera ftp.
IPT="/usr/sbin/iptables"
$IPT -N ftp_drop
$IPT -A ftp_drop -m mac --mac-source =
00:00:00:00:00:01 -j DROP
Albo odciac caloa sieć:
$IPT -A ftp_drop -s 192.168.1.0/24 -j DROP
Teraz wystarczy wywolac lancuch w lancuchu = INPUT
$IPT -A INPUT -p TCP --dport 21 -j ftp_drop
Jak widac jest wiele mozliwosci! I jest to dosc = proste.
# __________________________________________
# asmodeus AT interia.pl
# http://slackware.prv.pl
# "When one learns a distribution
# such as Red Hat, one learns Red Hat.
# When one learns Slackware, one learns =
Linux."
#
----------------------------------------------------------------=
------
DEBIUT!!! Nie zwlekaj!!! >>> http://link.interia.pl/f16e6