Re: Acceso sólo desde LAN a FTP
El Tue, 13 Jul 2010 13:43:32 +0200, Gorka escribió:
(...)
>> Aumenta la verbosidad del registro de proftpd por si vieras más datos.
>>
>>
> Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo
> 77.211.111.111
>
> Mis directivas:
>
> <Directory /var/espacio/usuario1>
> <Limit LOGIN>
> Order Allow, Deny
> Allow from 10.0.0.
> Deny from all
> </Limit>
(...)
> </Directory>
>
> El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas):
>
> Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com
> (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111'
> to pattern '10.0.0.*' Jul 13 13:19:09 maquina proftpd[3318]
> maquina.dominio.com (77.211.111.111[77.211.111.111]): dispatching
> POST_CMD_ERR command 'STOR /excel.xls' to mod_sql
>
> En el proftpd he puesto el verbose a 9 para ver que me da el error de
> que no puedo subir el archivo 'excel.xls', por ejemplo. Esto es
> perfectamente correcto.
> La cuestión es ... ¿por qué está funcionando la directiva STOR y no la
> LOGIN? ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no
> el primero?
Hum... mira:
***
11. How does <Limit LOGIN> work, and where should I use it?
http://www.proftpd.org/docs/faq/linked/faq-ch5.html#AEN514
(...)
Normally, <Limit> directive blocks are allowed in the server config,
<VirtualHost>, <Anonymous> and <Directory> contexts. However, <Limit
LOGIN> should not be used in a <Directory> context, as clients do not
connect/login to a directory (and thus it is meaningless).
***
Según eso, tienes que sacarlo de <Directory></Directory>.
Saludos,
--
Camaleón
Reply to: