 xinetd + vsftpd |
 |
 |
Здравствуйте, гость ( Вход | Регистрация )
  |
 6.03.2007 - 22:27
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
 Это вам не это...    Группа: Участник Сообщений: 2357 Регистрация: 29.09.2003 Пользователь №: 106  |
Требуется ограничить доступ на ftp с определенных ip
прочитал что можно сделать если ftp запускать из xinetd /etc/xinetd.d/vsftpd service ftp { disable = no socket_type = stream protocol = tcp wait = no user = root nice = 10 rlimit_as = 16M server = /usr/sbin/vsftpd only_from = 10.0.0.0/8 only_from = 80.92.96.0/20 only_from = 82.179.176.0/20 only_from = 192.168.0.0/16 } отдельно vsftp работает xinetd тоже работает netstat -pan говрит что есть прослушивание 21 порта xinetd'om но при коннекте на сервер вылезает : Connect to: (06.03.2007 21:58:28) hostname=192.168.0.3 username=anonymous startdir= 500 OOPS: could not bind listening IPv4 socket OFFLINE что не так? в инете все обсмотрел я не вижу чем у меня конфиги отличаются от примеров в инете в логах в /var/log/secury после каждой попытки законнектиться выдается строка Mar 6 22:22:38 122-99-st xinetd[21719]: START: ftp pid=22000 from=192.168.0.2 т.е. ftpсервер стартует, но сразу шутдаунится что занафиг? 80.92.х.х - внешниий ip сервера 192.168.0.2 - внутреннний ip сервера 192.168.0.3 - мой ip , с него конекчусь Сообщение отредактировано Сан Саныч - 6.03.2007 - 22:40 |
 |
 
|
|
7.03.2007 - 09:05
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
 Энтузиаст   Группа: Участник Сообщений: 372 Регистрация: 2.01.2005 Пользователь №: 6011 |
Закрой фаерволом или посмотри на ProFTPD. VS хорош, но в настройках скуден. А xinetd вообще лучше не использовать, он не для этого предназначен.
Сообщение отредактировано GiNeR - 7.03.2007 - 22:04 |
|
|
|
|
7.03.2007 - 21:20
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
|
Это вам не это... Группа: Участник Сообщений: 2357 Регистрация: 29.09.2003 Пользователь №: 106 |
нашел
в vsftpd.conf для старта черех xinet.d listen=NO для старта черех init.d listen=YES при запуске через xinet.d, 21 порт слушает сам xinet.d еще и серверу это делать категорически нельзя, отсюда вылет сервера Цитата А xinetd вообще лучше не использовать, он не для этого предназначен. а для чего? помоему именно для старта всяких сервисов |
|
|
|
|
7.03.2007 - 22:05
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
|
Энтузиаст Группа: Участник Сообщений: 372 Регистрация: 2.01.2005 Пользователь №: 6011 |
Цитата(Сан Саныч @ 7.03.2007 - 21:20)  нашел в vsftpd.conf для старта черех xinet.d listen=NO для старта черех init.d listen=YES при запуске через xinet.d, 21 порт слушает сам xinet.d еще и серверу это делать категорически нельзя, отсюда вылет сервера а для чего? помоему именно для старта всяких сервисов Именно, для старта по запросу, а не разгранечения доступа. |
|
|
|
|
8.03.2007 - 22:21
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
Светящееся существо  Группа: Участник Сообщений: 1150 Регистрация: 29.09.2003 Пользователь №: 80 |
не проще ли сделать тебе это при помощи iptables? да и надежнее намного, дропать всех кто на 21 порт коннектится кроме определенных диапахонов. по iptables док в инете навалом, на том же opennet есть.
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 12.09.2024 - 06:32 |