ProFTPDについて語るスレ 2 (596レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
363(4): 2008/01/03(木)16:36 AAS
1.3.0-19 を使ってます。
<Limit LOGIN>で不正ログインを防止したいのですが、
Allow fromにホスト名を指定できません。(指定すると動きません)
ログインしようとすると、許可IPも含めて全てはじかれてしまいます。
<外部リンク[html]:www.infoscience.co.jp
を見ると、ホスト名での指定は推奨されていないような記述があります。
解決策はないでしょうか?
364: 363 2008/01/03(木)16:41 AAS
続き
目的は、特定のISPからのログインを防ぎたい(許可したい)という内容なので
例えば、.ybb.ne.jpを許可したいのです。
aaa.ybb.ne.jp <==> 123.123.123.123
だとすると、
IPで指定すると、IP制限することができています。
変動するIPに対応して指定したいのですが、
省4
368: 363 2008/01/04(金)02:37 AAS
レスありがとうございます。
iptablesを知らず、少しだけ調べてみたのですが、
要はFWということでしょうか。(間違ってたらすいません)
僕のあがこうとしていた方法は、ProFTPD内で解決することで、
教えていただいた方法は、ProFTPDは無制限で、OS側のFWでftpポートへのアクセス制限をかけるという理解であってるのでしょうか。
iptablesをよく知らないのでこれから調べてみますが、
ProFTPD内で何とかする方法があれば、そちらもご教授ください。
371: 363 2008/01/04(金)10:12 AAS
Jan 04 10:09:33 servername proftpd[31702]: IPv4 getaddrinfo '.ybb.ne.jp' error: Name or
service not known
Jan 04 10:09:33 servername proftpd[31702]: Fatal: Allow: bad ACL definition '.ybb.ne.jp'
: Success on line 169 of '/etc/proftpd/proftpd.conf'
いろいろ調べていましたら、ログにエラーが出ていました。
169行は、Allow from .ybb.ne.jp です。
ホスト名を使った制御をしたい場合に必要なサービスが何か動いていないということなのでしょうか?
373: 363 2008/01/04(金)15:36 AAS
一応解決の方向になりました。
私の使っているProFTPDのパッケージでは
ホスト名の指定は逆引きできないとエラーになるみたいです。
例えば、.plala.or.jpをwww.yahoo.co.jpに変えれば、エラーは出なくなる。
proftpd.confでの解決策は自分のスキルでは難しかったので、
hosts.allow、hosts.denyの制限で対応することでうまくいきました。
結果的にproftpdでの解決にはなってないですが、問題はなくなりました。
省1
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.021s