Разрешение доступа с определенных IP для Proftpd в Unix/Linux
Хотел бы сохранить заметку «Разрешение доступа с определенных IP для Proftpd в Unix/Linux» и в ней описать как можно запретить доступ к директориям моего FTP — сервера (Proftpd) для определенных IP- адресов, но к некоторым оставить доступ.
Установка Proftpd в Unix/Linux
Я описывал процесс установки на различные ОС тут:
Установка Proftpd на Debian/Ubuntu/Mint
Установка Proftpd на FreeBSD из исходников
Так же, будет полезно знать:
Скачивать и закачивать файлы по FTP используя консоль
Настройка Proftpd в Unix/Linux
Отредактируем конфигурационный файл Proftpd.
Для FreeBSD он будет лежать:
# vim /usr/local/etc/proftpd.conf
Для CentOS/RedHat/Fedora он лежит:
# vim /etc/proftpd.conf
Для Debian или Ubuntu:
# vim /etc/proftpd/proftpd.conf
Я добавлю в класс ournetwork, некоторые строки с ограничением доступа, например:
<Class mynetwork> From xx.xx.xx.xx/27 From your_IP-address/mask From xx.xx.xx.xx/24 From xx.xx.xx.xx/32 From 31.13.45.123/16 </Class>
После этого в директории к которой нам необходимо закрыть доступ, пишем следующее:
<Limit LOGIN READ DIRS> AllowClass mynetwork DenyAll </Limit>
Собственно, сейчас я запретил доступ всем, но предоставил доступ только с определенных подсетей! После чего необходимо перезапустить сервер proftpd.
FreeBSD:
# /usr/local/etc/rc.d/proftpd restart
Linux:
# service proftpd restart
Вот и все, статья «Разрешение доступа с определенных IP для Proftpd в Unix/Linux» завершена.