Das Szenario ist, das ich einen Backupserver bzw. Backupftp brauche der nur von einer bestimmten IP erreichbar sein soll, sodass man Ihn nicht anderweitig erreichen kann.
Als FTP-Server benutze ich ProFTPD und befinde mich in folgender Datei /etc/proftpd/proftpd.conf.
Nach langem Suchen habe ich die Möglichkeit gefunden, den IP-Bereich mit folgendem Befehl einzudämen:
UseHostsAllowFile /etc/proftpd/ftpd.allow
Die “Allow”-File soll genauso aufgebaut sein wie die Datei /etc/hosts.allow. Das habe ich danach auch so umgesetzt, jedoch funktionierte leider nicht und ich erhielt immer wieder folgende Fehlermeldung:
Starting ftp server: proftpd – Fatal: unknown configuration directive ‘UseHostsAllowFile’ on line 38 of ‘/etc/proftpd/proftpd.conf’
Letztendlich googelte ich weiter und fand folgenden Befehl:
<Limit LOGIN>
Order allow,deny
Allow from 128.44.25.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org
Allow from 10.2.0.0/22
Deny from all
</Limit>
Diesen Befehl angepasst und siehe da, der FTP-Server funktioniert so wie gewünscht.
Wichtig: Den Punkt bei Domainbereichen nicht vergessen z.B. um T-Online DSL Clients den Zugriff zu ermöglichen.
Allow t-dialin.net <– würde nicht funktionieren
Allow .t-dialin.net <– richtig so wird *.t-dialin.net erlaubt
gruß
funktioniert! genau was ich gesucht habe