RE: Acceso sólo desde LAN a FTP
> > >> > Aplico la siguiente directiva …
> > >> >
> > >> > <Limit LOGIN>
> > >> > Order Allow, Deny
> > >> > Deny from all
> > >> > Allow from 10.0.0.
> > >> > </Limit>
> > >> >
> > >> > Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago
> > mal?
> > >>
> > >> Me suena que es al revés:
> > >>
> > >> ***
> > >> <Limit LOGIN>
> > >> Order Allow, Deny
> > >> Allow from 10.0.0.
> > >> Deny from all
> > >> </Limit>
> > >> ***
> > >
> > > Ya lo había probado, tampoco me impide entrar desde Internet.
> >
> > ¿Y desde otra IP local que no esté en ese rango?
> >
> > Raro... Mira a ver si tienes alguna otra regla que esté colisionando
> > con
> > esta y que esté permitiendo iniciar sesión en remoto a los usuarios
> :-?
> >
> > Aumenta la verbosidad del registro de proftpd por si vieras más
> datos.
> >
>
> Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo
> 77.211.111.111
>
> Mis directivas:
>
> <Directory /var/espacio/usuario1>
> <Limit LOGIN>
> Order Allow, Deny
> Allow from 10.0.0.
> Deny from all
> </Limit>
> <Limit SITE_CHMOD RMD>
> DenyAll
> </Limit>
> <Limit READ DELE STOR CWD>
> Allow from 10.0.0.
> Deny from all
> </Limit>
> </Directory>
>
> El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas):
>
> Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com
> (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111'
> to pattern '10.0.0.*'
> Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com
> (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command
> 'STOR /excel.xls' to mod_sql
>
> En el proftpd he puesto el verbose a 9 para ver que me da el error de
> que no puedo subir el archivo 'excel.xls', por ejemplo.
> Esto es perfectamente correcto.
> La cuestión es ... ¿por qué está funcionando la directiva STOR y no la
> LOGIN?
> ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el
> primero?
>
De hecho si pongo ...
<Directory /var/espacio/usuario1>
<Limit LOGIN>
DenyAll
</Limit>
</Directory>
... sigue entrando por FTP desde Internet. ¡Un misterio!
¿Cómo evito en el proftpd que el usuario entre si no están en la LAN?
Reply to: