RE: Acceso sólo desde LAN a FTP

To: <debian-user-spanish@lists.debian.org>
Subject: RE: Acceso sólo desde LAN a FTP
From: "Gorka" <gorkalinux@yahoo.es>
Date: Tue, 13 Jul 2010 13:53:11 +0200
Message-id: <[🔎] 007601cb2281$f9226ea0$eb674be0$@es>
In-reply-to: <[🔎] 007501cb2280$9f4245f0$ddc6d1d0$@es>
References: <[🔎] 003f01cb2268$fdf62020$f9e26060$@es> <[🔎] pan.2010.07.13.09.11.47@gmail.com> <[🔎] 005f01cb2270$4ea6d8f0$ebf48ad0$@es> <[🔎] pan.2010.07.13.10.17.11@gmail.com> <[🔎] 007501cb2280$9f4245f0$ddc6d1d0$@es>


> > >> > Aplico la siguiente directiva …
> > >> >
> > >> >         <Limit LOGIN>
> > >> >         Order Allow, Deny
> > >> >         Deny from all
> > >> >         Allow from 10.0.0.
> > >> >         </Limit>
> > >> >
> > >> > Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago
> > mal?
> > >>
> > >> Me suena que es al revés:
> > >>
> > >> ***
> > >> <Limit LOGIN>
> > >> Order Allow, Deny
> > >> Allow from 10.0.0.
> > >> Deny from all
> > >> </Limit>
> > >> ***
> > >
> > > Ya lo había probado, tampoco me impide entrar desde Internet.
> >
> > ¿Y desde otra IP local que no esté en ese rango?
> >
> > Raro... Mira a ver si tienes alguna otra regla que esté colisionando
> > con
> > esta y que esté permitiendo iniciar sesión en remoto a los usuarios
> :-?
> >
> > Aumenta la verbosidad del registro de proftpd por si vieras más
> datos.
> >
> 
> Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo
> 77.211.111.111
> 
> Mis directivas:
> 
> <Directory /var/espacio/usuario1>
>         <Limit LOGIN>
>         Order Allow, Deny
>         Allow from 10.0.0.
>         Deny from all
>         </Limit>
>         <Limit SITE_CHMOD RMD>
>         DenyAll
>         </Limit>
>         <Limit READ DELE STOR CWD>
>         Allow from 10.0.0.
>         Deny from all
>         </Limit>
> </Directory>
> 
> El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas):
> 
> Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com
> (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111'
> to pattern '10.0.0.*'
> Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com
> (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command
> 'STOR /excel.xls' to mod_sql
> 
> En el proftpd he puesto el verbose a 9 para ver que me da el error de
> que no puedo subir el archivo 'excel.xls', por ejemplo.
> Esto es perfectamente correcto.
> La cuestión es ... ¿por qué está funcionando la directiva STOR y no la
> LOGIN?
> ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el
> primero?
> 

De hecho si pongo ...

<Directory /var/espacio/usuario1>
        <Limit LOGIN>
        DenyAll
        </Limit>
</Directory>

... sigue entrando por FTP desde Internet. ¡Un misterio!
¿Cómo evito en el proftpd que el usuario entre si no están en la LAN?

Reply to:

References:
- Acceso sólo desde LAN a FTP
  - From: "Gorka" <gorkalinux@yahoo.es>
- Re: Acceso sólo desde LAN a FTP
  - From: Camaleón <noelamac@gmail.com>
- RE: Acceso sólo desde LAN a FTP
  - From: "Gorka" <gorkalinux@yahoo.es>
- Re: Acceso sólo desde LAN a FTP
  - From: Camaleón <noelamac@gmail.com>
- RE: Acceso sólo desde LAN a FTP
  - From: "Gorka" <gorkalinux@yahoo.es>

Prev by Date: RE: Acceso sólo desde LAN a FTP
Next by Date: Re: Acceso sólo desde LAN a FTP
Previous by thread: RE: Acceso sólo desde LAN a FTP
Next by thread: Re: Acceso sólo desde LAN a FTP
Index(es):
- Date
- Thread