> > >> > Aplico la siguiente directiva … > > >> > > > >> > <Limit LOGIN> > > >> > Order Allow, Deny > > >> > Deny from all > > >> > Allow from 10.0.0. > > >> > </Limit> > > >> > > > >> > Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago > > mal? > > >> > > >> Me suena que es al revés: > > >> > > >> *** > > >> <Limit LOGIN> > > >> Order Allow, Deny > > >> Allow from 10.0.0. > > >> Deny from all > > >> </Limit> > > >> *** > > > > > > Ya lo había probado, tampoco me impide entrar desde Internet. > > > > ¿Y desde otra IP local que no esté en ese rango? > > > > Raro... Mira a ver si tienes alguna otra regla que esté colisionando > > con > > esta y que esté permitiendo iniciar sesión en remoto a los usuarios > :-? > > > > Aumenta la verbosidad del registro de proftpd por si vieras más > datos. > > > > Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo > 77.211.111.111 > > Mis directivas: > > <Directory /var/espacio/usuario1> > <Limit LOGIN> > Order Allow, Deny > Allow from 10.0.0. > Deny from all > </Limit> > <Limit SITE_CHMOD RMD> > DenyAll > </Limit> > <Limit READ DELE STOR CWD> > Allow from 10.0.0. > Deny from all > </Limit> > </Directory> > > El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas): > > Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com > (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111' > to pattern '10.0.0.*' > Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com > (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command > 'STOR /excel.xls' to mod_sql > > En el proftpd he puesto el verbose a 9 para ver que me da el error de > que no puedo subir el archivo 'excel.xls', por ejemplo. > Esto es perfectamente correcto. > La cuestión es ... ¿por qué está funcionando la directiva STOR y no la > LOGIN? > ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el > primero? >
De hecho si pongo ... <Directory /var/espacio/usuario1> <Limit LOGIN> DenyAll </Limit> </Directory> ... sigue entrando por FTP desde Internet. ¡Un misterio! ¿Cómo evito en el proftpd que el usuario entre si no están en la LAN? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/007601cb2281$f9226ea0$eb674b...@es