Malte Glöckner

Weltenverbesserer, IT-Experte, Umweltkämpfer

  • @hermesDE Ja, soll sie. Es gibt sogar seit gestern Abend eine einmalige Vollmacht. Die heute nicht beachtet wurde.… t.co/4xoxmne5eG

  • @hermesDE Sendungsnummer 33275120008177, eigentlich gibt es eine globale Abstellgenehmigung?

  • #fire #Feuer #feuerschale t.co/rPFilxuEPx

  • Erste finale Steckdosen-/Schalterbestellung ist da. Und dann noch 50% gespart 😀 #kopp t.co/fXUCheztgm

  • "Nimm ruhig dem Aufsteller mit"... Muss ich mir Gedanken machen 😀 t.co/7JzoDsvTg2

Das Szenario ist, das ich einen Backupserver bzw. Backupftp brauche der nur von einer bestimmten IP erreichbar sein soll, sodass man Ihn nicht anderweitig erreichen kann.

Als FTP-Server benutze ich ProFTPD und befinde mich in folgender Datei /etc/proftpd/proftpd.conf.

Nach langem Suchen habe ich die Möglichkeit gefunden, den IP-Bereich mit folgendem Befehl einzudämen:

UseHostsAllowFile            /etc/proftpd/ftpd.allow

Die „Allow“-File soll genauso aufgebaut sein wie die Datei /etc/hosts.allow. Das habe ich danach auch so umgesetzt, jedoch funktionierte leider nicht und ich erhielt immer wieder folgende Fehlermeldung:

Starting ftp server: proftpd – Fatal: unknown configuration directive ‚UseHostsAllowFile‘ on line 38 of ‚/etc/proftpd/proftpd.conf‘

Letztendlich googelte ich weiter und fand folgenden Befehl:

<Limit LOGIN>
Order allow,deny
Allow from 128.44.25.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org
Allow from 10.2.0.0/22
Deny from all
</Limit>

Diesen Befehl angepasst und siehe da, der FTP-Server funktioniert so wie gewünscht.

2 Kommentare

  • netzsolutions.de, 2. Oktober 2008 at 00:05:33

    Wichtig: Den Punkt bei Domainbereichen nicht vergessen z.B. um T-Online DSL Clients den Zugriff zu ermöglichen.
    Allow t-dialin.net <– würde nicht funktionieren
    Allow .t-dialin.net <– richtig so wird *.t-dialin.net erlaubt
    gruß

    Reply
  • peter, 17. November 2008 at 15:34:07

    funktioniert! genau was ich gesucht habe

    Reply

Leave a commentCancel reply