RE: Acceso sólo desde LAN a FTP
-Mensaje original- De: Camaleón [mailto:noela...@gmail.com] Enviado el: martes, 13 de julio de 2010 13:55 Para: debian-user-spanish@lists.debian.org Asunto: Re: Acceso sólo desde LAN a FTP El Tue, 13 Jul 2010 13:43:32 +0200, Gorka escribió: (...) Aumenta la verbosidad del registro de proftpd por si vieras más datos. Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo 77.211.111.111 Mis directivas: Directory /var/espacio/usuario1 Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit (...) /Directory El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas): Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111' to pattern '10.0.0.*' Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command 'STOR /excel.xls' to mod_sql En el proftpd he puesto el verbose a 9 para ver que me da el error de que no puedo subir el archivo 'excel.xls', por ejemplo. Esto es perfectamente correcto. La cuestión es ... ¿por qué está funcionando la directiva STOR y no la LOGIN? ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el primero? Hum... mira: *** 11. How does Limit LOGIN work, and where should I use it? http://www.proftpd.org/docs/faq/linked/faq-ch5.html#AEN514 (...) Normally, Limit directive blocks are allowed in the server config, VirtualHost, Anonymous and Directory contexts. However, Limit LOGIN should not be used in a Directory context, as clients do not connect/login to a directory (and thus it is meaningless). *** Según eso, tienes que sacarlo de Directory/Directory. Saludos, -- Camaleón Exacto, Camaleón, eso era. Ahora funciona perfectamente. Muchas gracias. (Sé que puedo hacerlo en el firewall, como comentaba el compañero del foro que hace top-posting, pero buscaba esta solución a nivel servidor de ftp.) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/00e601cb232e$2fb15650$8f1402...@es
Acceso sólo desde LAN a FTP
Hola. Tengo Proftpd 1.3.0 en Debian Etch. Quiero que los usuarios sólo puedan conectarse desde la LAN, y no desde internet. Aplico la siguiente directiva Limit LOGIN Order Allow, Deny Deny from all Allow from 10.0.0. /Limit Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago mal? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/003f01cb2268$fdf62020$f9e260...@es
Re: Acceso sólo desde LAN a FTP
El Tue, 13 Jul 2010 10:54:18 +0200, Gorka escribió: Tengo Proftpd 1.3.0 en Debian Etch. Quiero que los usuarios sólo puedan conectarse desde la LAN, y no desde internet. Aplico la siguiente directiva Limit LOGIN Order Allow, Deny Deny from all Allow from 10.0.0. /Limit Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago mal? Me suena que es al revés: *** Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit *** Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.13.09.11...@gmail.com
RE: Acceso sólo desde LAN a FTP
Tengo Proftpd 1.3.0 en Debian Etch. Quiero que los usuarios sólo puedan conectarse desde la LAN, y no desde internet. Aplico la siguiente directiva … Limit LOGIN Order Allow, Deny Deny from all Allow from 10.0.0. /Limit Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago mal? Me suena que es al revés: *** Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit *** Ya lo había probado, tampoco me impide entrar desde Internet. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/005f01cb2270$4ea6d8f0$ebf48a...@es
Re: Acceso sólo desde LAN a FTP
El 13 de julio de 2010 11:46, Gorka gorkali...@yahoo.es escribió: Tengo Proftpd 1.3.0 en Debian Etch. Quiero que los usuarios sólo puedan conectarse desde la LAN, y no desde internet. Aplico la siguiente directiva … Limit LOGIN Order Allow, Deny Deny from all Allow from 10.0.0. /Limit Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago mal? Me suena que es al revés: *** Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit *** Ya lo había probado, tampoco me impide entrar desde Internet. Me da la impresion que intentas conectar a traves de un router que tiene una ip del tipo 10.0.0.* y por lo tanto le permite el acceso. Si mi hipotesis es cierta prueba a añadir: Deny from IP_router. Daniel Costas http://tupoliza.com
Re: Acceso sólo desde LAN a FTP
El Tue, 13 Jul 2010 11:46:40 +0200, Gorka escribió: Aplico la siguiente directiva … Limit LOGIN Order Allow, Deny Deny from all Allow from 10.0.0. /Limit Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago mal? Me suena que es al revés: *** Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit *** Ya lo había probado, tampoco me impide entrar desde Internet. ¿Y desde otra IP local que no esté en ese rango? Raro... Mira a ver si tienes alguna otra regla que esté colisionando con esta y que esté permitiendo iniciar sesión en remoto a los usuarios :-? Aumenta la verbosidad del registro de proftpd por si vieras más datos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.13.10.17...@gmail.com
RE: Acceso sólo desde LAN a FTP
Aplico la siguiente directiva … Limit LOGIN Order Allow, Deny Deny from all Allow from 10.0.0. /Limit Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago mal? Me suena que es al revés: *** Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit *** Ya lo había probado, tampoco me impide entrar desde Internet. ¿Y desde otra IP local que no esté en ese rango? Raro... Mira a ver si tienes alguna otra regla que esté colisionando con esta y que esté permitiendo iniciar sesión en remoto a los usuarios :-? Aumenta la verbosidad del registro de proftpd por si vieras más datos. Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo 77.211.111.111 Mis directivas: Directory /var/espacio/usuario1 Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit Limit SITE_CHMOD RMD DenyAll /Limit Limit READ DELE STOR CWD Allow from 10.0.0. Deny from all /Limit /Directory El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas): Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111' to pattern '10.0.0.*' Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command 'STOR /excel.xls' to mod_sql En el proftpd he puesto el verbose a 9 para ver que me da el error de que no puedo subir el archivo 'excel.xls', por ejemplo. Esto es perfectamente correcto. La cuestión es ... ¿por qué está funcionando la directiva STOR y no la LOGIN? ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el primero? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/007501cb2280$9f4245f0$ddc6d1...@es
RE: Acceso sólo desde LAN a FTP
Aplico la siguiente directiva … Limit LOGIN Order Allow, Deny Deny from all Allow from 10.0.0. /Limit Pero para mi sorpresa PUEDO conectarme desde Internet. ¿Qué hago mal? Me suena que es al revés: *** Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit *** Ya lo había probado, tampoco me impide entrar desde Internet. ¿Y desde otra IP local que no esté en ese rango? Raro... Mira a ver si tienes alguna otra regla que esté colisionando con esta y que esté permitiendo iniciar sesión en remoto a los usuarios :-? Aumenta la verbosidad del registro de proftpd por si vieras más datos. Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo 77.211.111.111 Mis directivas: Directory /var/espacio/usuario1 Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit Limit SITE_CHMOD RMD DenyAll /Limit Limit READ DELE STOR CWD Allow from 10.0.0. Deny from all /Limit /Directory El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas): Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111' to pattern '10.0.0.*' Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command 'STOR /excel.xls' to mod_sql En el proftpd he puesto el verbose a 9 para ver que me da el error de que no puedo subir el archivo 'excel.xls', por ejemplo. Esto es perfectamente correcto. La cuestión es ... ¿por qué está funcionando la directiva STOR y no la LOGIN? ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el primero? De hecho si pongo ... Directory /var/espacio/usuario1 Limit LOGIN DenyAll /Limit /Directory ... sigue entrando por FTP desde Internet. ¡Un misterio! ¿Cómo evito en el proftpd que el usuario entre si no están en la LAN? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/007601cb2281$f9226ea0$eb674b...@es
Re: Acceso sólo desde LAN a FTP
El Tue, 13 Jul 2010 13:43:32 +0200, Gorka escribió: (...) Aumenta la verbosidad del registro de proftpd por si vieras más datos. Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo 77.211.111.111 Mis directivas: Directory /var/espacio/usuario1 Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit (...) /Directory El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas): Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111' to pattern '10.0.0.*' Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command 'STOR /excel.xls' to mod_sql En el proftpd he puesto el verbose a 9 para ver que me da el error de que no puedo subir el archivo 'excel.xls', por ejemplo. Esto es perfectamente correcto. La cuestión es ... ¿por qué está funcionando la directiva STOR y no la LOGIN? ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el primero? Hum... mira: *** 11. How does Limit LOGIN work, and where should I use it? http://www.proftpd.org/docs/faq/linked/faq-ch5.html#AEN514 (...) Normally, Limit directive blocks are allowed in the server config, VirtualHost, Anonymous and Directory contexts. However, Limit LOGIN should not be used in a Directory context, as clients do not connect/login to a directory (and thus it is meaningless). *** Según eso, tienes que sacarlo de Directory/Directory. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.13.11.54...@gmail.com
Re: Acceso sólo desde LAN a FTP
Has intentado deshabilitar el puerto en tu router???... por defecto el ftp es el 21, ahora si usas un modem pues bloquea el puerto con el cual trabaja tu ftp... Saludos, Jose 2010/7/13 Camaleón noela...@gmail.com El Tue, 13 Jul 2010 13:43:32 +0200, Gorka escribió: (...) Aumenta la verbosidad del registro de proftpd por si vieras más datos. Me conecto desde Internet con un modem-Vodafone que tiene una IP tipo 77.211.111.111 Mis directivas: Directory /var/espacio/usuario1 Limit LOGIN Order Allow, Deny Allow from 10.0.0. Deny from all /Limit (...) /Directory El xfer.log no me saca nada. El proftpd.log (entre otras mil cosas): Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): comparing IP address '77.211.111.111' to pattern '10.0.0.*' Jul 13 13:19:09 maquina proftpd[3318] maquina.dominio.com (77.211.111.111[77.211.111.111]): dispatching POST_CMD_ERR command 'STOR /excel.xls' to mod_sql En el proftpd he puesto el verbose a 9 para ver que me da el error de que no puedo subir el archivo 'excel.xls', por ejemplo. Esto es perfectamente correcto. La cuestión es ... ¿por qué está funcionando la directiva STOR y no la LOGIN? ¿Cómo es esto posible? ¿Cómo es que funciona el tercer LIMIT y no el primero? Hum... mira: *** 11. How does Limit LOGIN work, and where should I use it? http://www.proftpd.org/docs/faq/linked/faq-ch5.html#AEN514 (...) Normally, Limit directive blocks are allowed in the server config, VirtualHost, Anonymous and Directory contexts. However, Limit LOGIN should not be used in a Directory context, as clients do not connect/login to a directory (and thus it is meaningless). *** Según eso, tienes que sacarlo de Directory/Directory. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.13.11.54...@gmail.com -- Jose Perez O.