Dost

[maksiu]

Witam.

1. Chciałem się dowiedzieć czy istnieje opcja ograniczenia dostępu do vsftpd po adresie MAC.
2. Od razu mam pytanie, w swoim configu włączyłem opcje żeby użytkownicy nie mogli opuszczać swoich katalogów ,,chroot_local_user=YES'' ale mimo wszytko mogę wyjść poza niego i zgrać co chcę na swój dysk.
3. Czy znacie jakieś fajne stonki z konfiguracja iptables? Wiem, że przez google.pl, ale może macie jakieś sprawdzone.
4. Czy da się ograniczyć dostęp do FTP tylko po lanie?

[goofy]

1. Strona z lista wszystkich opcji konfiguracyjnych vsftpd:

http://vsftpd.beasts.org/vsftpd_conf.html

Nie zauwazylem mozliwosci ograniczenia dostepu po MAC ale moze zle patrze. Mozesz to uzyskac za pomoca iptables.

2. Tutaj znajdziesz przyklady konfiguracji:

http://linio.terramail.pl/vsftpd.html
http://zso.tbg.net.pl/~tomek/vsftpd_howto.html

Jesli nie pomoze, to pokaz Twoj plik konfiguracyjny.

4. Patrz p. 1.

[maksiu]

Dziękuje serdecznie, biorę się za lekturę.

[Jacekalex]

Witam

W webmine dodanie takiej reguły do iptables to 30 sekund bardzo ciężkiej pracy - (interfejs graficzny), natomiast w iptables do reguły dostępu do ftp dodajesz

Kod: Zaznacz cały

 -m-mac --mac-source XX:XX:XX:XX:XX

Jeśli mac-adresów masz kilka - możesz powtórzyć tą regułę dla każdego, jeśli dwieście do reguły zamiast mac-adresu dodajesz zmienną, która odnosi się do pliku tekstowego z mac-adresami.
Jak wygląda ta zmienna - nie pamiętam.

Ale pamiętam, że Google nie gryzie i Tobie też radzę.

Poza tym:

Kod: Zaznacz cały

man iptables

tam jest to dokładnie wyłożone.
Swoją drogą - nie znam żadnego serwera (http, mysql, ftp, ssh) - który potrafiłby filtrować mac-adresy od tego są firewalle.

Pozdrawiam