RE: Acceso sólo desde LAN a FTP
> >> > Aplico la siguiente directiva …
> >> >
> >> > <Limit LOGIN>
> >> > Order Allow, Deny
> >> > Deny from all
> >> > Allow from 10.0.0.
> >> > </Limit>
> >> >
> >> > Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago
> mal?
> >>
> >> Me suena que es al revés:
> >>
> >> ***
> >> <Limit LOGIN>
> >> Order Allow, Deny
> >> Allow from 10.0.0.
> >> Deny from all
> >> </Limit>
> >> ***
> >
> > Ya lo había probado, tampoco me impide entrar desde Internet.
>
> ¿Y desde otra IP local que no esté en ese rango?
>
> Raro... Mira a ver si tienes alguna otra regla que esté colisionando
> con
> esta y que esté permitiendo iniciar sesión en remoto a los usuarios :-?
>
> Aumenta la verbosidad del registro de proftpd por si vieras más datos.
>
Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo 77.211.111.111
Mis directivas:
<Directory /var/espacio/usuario1>
<Limit LOGIN>
Order Allow, Deny
Allow from 10.0.0.
Deny from all
</Limit>
<Limit SITE_CHMOD RMD>
DenyAll
</Limit>
<Limit READ DELE STOR CWD>
Allow from 10.0.0.
Deny from all
</Limit>
</Directory>
El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas):
Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111' to pattern '10.0.0.*'
Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command 'STOR /excel.xls' to mod_sql
En el proftpd he puesto el verbose a 9 para ver que me da el error de que no puedo subir el archivo 'excel.xls', por ejemplo.
Esto es perfectamente correcto.
La cuestión es ... ¿por qué está funcionando la directiva STOR y no la LOGIN?
¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el primero?
Reply to: