Moin.
Benutzt zufällig jemand Pure-FTPd? Den Server habe ich soweit zum Laufen gebracht, aber ein wesentliches Feature fehlt mir noch: Eingrenzen der erlaubten IPs. Ich will dem Server sagen, daß er nur Verbindungen von explizit aufgeführten IPs annehmen darf. Weiß jemand wie das geht?
MfG
Carsten
On Sat, 21 Feb 2004 22:02:48 +0100 Carsten Friede cfriede@wh12.tu-dresden.de wrote:
Moin.
Benutzt zufällig jemand Pure-FTPd?
Ja, benutze ich hin und wieder.
Den Server habe ich soweit zum Laufen gebracht, aber ein wesentliches Feature fehlt mir noch: Eingrenzen der erlaubten IPs. Ich will dem Server sagen, daß er nur Verbindungen von explizit aufgeführten IPs annehmen darf. Weiß jemand wie das geht?
Was spricht gegen iptables?
MfG
Carsten
Frank Benkstein wrote:
Den Server habe ich soweit zum Laufen gebracht, aber ein wesentliches Feature fehlt mir noch: Eingrenzen der erlaubten IPs. Ich will dem Server sagen, daß er nur Verbindungen von explizit aufgeführten IPs annehmen darf. Weiß jemand wie das geht?
Was spricht gegen iptables?
Na, ich müßte jedesmal,wenn sich was mit den Logins ändert, in den Regeln rumwühlen, zumal auf der betreffenden Maschine iptables nicht lauffähig ist. Gibt's nicht eine Möglichkeit, die serverseitig läuft?
Carsten
On Sat, 21 Feb 2004 22:31:43 +0100 Carsten Friede cfriede@wh12.tu-dresden.de wrote:
Frank Benkstein wrote:
Den Server habe ich soweit zum Laufen gebracht, aber ein
wesentliches>Feature fehlt mir noch: Eingrenzen der erlaubten IPs.
Ich will dem Server sagen, daß er nur Verbindungen von explizit aufgeführten IPs annehmen darf. Weiß jemand wie das geht?
Was spricht gegen iptables?
Na, ich müßte jedesmal,wenn sich was mit den Logins ändert, in den Regeln rumwühlen, zumal auf der betreffenden Maschine iptables nicht lauffähig ist. Gibt's nicht eine Möglichkeit, die serverseitig läuft?
Soweit ich weiß, bringt pure-ftpd das nicht von selber mit, habe dazu immer iptables benutzt. Vielleicht hast du mit tcp-wrappers Glück. Ich selber kenne mich damit leider kaum aus. Wenn du es aber zum Laufen bekommst, würde mich deine Lösung auch interessieren.
Carsten
Carsten Friede [2004-02-21, 22:05 +0100]: Hi,
Den Server habe ich soweit zum Laufen gebracht, aber ein wesentliches Feature fehlt mir noch: Eingrenzen der erlaubten IPs.
man inetd Wenn Du konkrete Probs damit hast, meld' Dich nochmal. Wenn Du eine Suchmaschine befragst, suche auch nach "hosts.allow" "hosts.deny". Es gibt auch xinetd.
Gruß,
Frank
Frank Becker wrote:
Carsten Friede [2004-02-21, 22:05 +0100]: Hi,
Den Server habe ich soweit zum Laufen gebracht, aber ein wesentliches Feature fehlt mir noch: Eingrenzen der erlaubten IPs.
man inetd Wenn Du konkrete Probs damit hast, meld' Dich nochmal. Wenn Du eine Suchmaschine befragst, suche auch nach "hosts.allow" "hosts.deny". Es gibt auch xinetd.
Über die Möglichkeit per Wrapper hatte ich auch schon nachgedacht, allerdings will ich den Server als stand-alone laufen lassen, weil unter anderem verschiedene Optionen dies voraussetzen.
Carsten
On Sat, Feb 21, 2004 at 10:02:48PM +0100, Carsten Friede wrote:
Moin.
Hi Carsten,
Benutzt zufällig jemand Pure-FTPd? Den Server habe ich soweit zum Laufen gebracht, aber ein wesentliches Feature fehlt mir noch: Eingrenzen der erlaubten IPs. Ich will dem Server sagen, daß er nur Verbindungen von explizit aufgeführten IPs annehmen darf. Weiß jemand wie das geht?
Das ist doch feinster C-Code, da lässt sich doch schnell selbst was zusammenbauen ;)
In ftpd.c 'static void standalone_server(void)' musst du nach dem accept nur testen ob der Socketdescriptor 'sa' deinen gewünschten IPs entspricht.
Ciao, Tobias
Tobias Koenig wrote:
On Sat, Feb 21, 2004 at 10:02:48PM +0100, Carsten Friede wrote:
Moin.
Hi Carsten,
Benutzt zufällig jemand Pure-FTPd? Den Server habe ich soweit zum Laufen gebracht, aber ein wesentliches Feature fehlt mir noch: Eingrenzen der erlaubten IPs. Ich will dem Server sagen, daß er nur Verbindungen von explizit aufgeführten IPs annehmen darf. Weiß jemand wie das geht?
Das ist doch feinster C-Code, da lässt sich doch schnell selbst was zusammenbauen ;)
Sorry, ich bin kein Programmierer. Von der Anpassung fremden Codes ganz zu schweigen. Aber ich nehme gerne Nachhilfe bei dir.
Carsten
lug-dd@mailman.schlittermann.de
-
Carsten Friede -
Frank Becker -
Frank Benkstein -
Tobias Koenig