ウォッチ
Ubuntuでvsftpdを使っています。
ftpでIP制限を行うには、tcp_wapperの利用を行い、/etc/hosts.denyや/etc/hosts.allowにより設定すると実行できることは確認できております。
ただし、WEBからの許可IPリストを追加するCGIで、ftpのIP制限を行う事をやりたく、vsftpdから見るIP許可設定(/etc/hosts.allow)を別ファイルを参照するようにする事はできないでしょうか?
別の方法で代替ができるということならば、それも含めて情報をいただけると幸いです。
よろしくお願いします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
回答1の方の言う通りiptablesですね。
syn flag とtcp/21もしくはtcp/1024:65535のallowは、iptablesのロードshellに組み込めば出来ますね。
-
-
- 0
- 件
-
No.2
- 回答日時:
>テーブルの増減を
>考えると難しいかなと思っている次第です。
スクリプトでどうにか出来るんじゃないかな…とは思いますが。
許可リスト(あるいは禁止リスト)の追加だけならそう難しくないですな。
削除や編集があるとちょっと面倒かも知れませんが。
「SSHをiptablesで弾く」とかいうのが検索すると見つかると思われますので、
それの応用である程度処理できるかと。
http://bal4u.dip.jp/mt/server/2004/09/iptables.h …
とか。 この方のスクリプトがその後どうなったかは見ていませんが。
http://www.aconus.com/~oyaji/security/swatch.htm
の後半の方に動的追加する方法とか…。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- UNIX・Linux ubuntuサーバーを久々に再起動したらネットにつながらなくなった。 1 2022/06/06 16:21
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- その他(コンピューター・テクノロジー) DHCPサーバーについて、、、。 職場のネットワーク環境で困っています。サーバーはWindows s 3 2023/01/04 10:15
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
おすすめ情報
- ・「みんな教えて! 選手権!!」開催のお知らせ
- ・漫画をレンタルでお得に読める!
- ・【選手権お題その1】これってもしかして自分だけかもしれないな…と思うあるあるを教えてください
- ・【穴埋めお題】恐竜の新説
- ・我がまちの「給食」自慢を聞かせてっ!
- ・冬の健康法を教えて!
- ・一番好きな「クリスマスソング」は?
- ・集合写真、どこに映る?
- ・自分の通っていた小学校のあるある
- ・フォントについて教えてください!
- ・【大喜利】【投稿~12/6】 西暦2100年、小学生のなりたい職業ランキング
- ・これが怖いの自分だけ?というものありますか?
- ・スマホに会話を聞かれているな!?と思ったことありますか?
- ・それもChatGPT!?と驚いた使用方法を教えてください
- ・見学に行くとしたら【天国】と【地獄】どっち?
- ・とっておきの「夜食」教えて下さい
- ・これまでで一番「情けなかったとき」はいつですか?
- ・遅刻の「言い訳」選手権
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・この人頭いいなと思ったエピソード
- ・あなたの「必」の書き順を教えてください
- ・10代と話して驚いたこと
- ・14歳の自分に衝撃の事実を告げてください
- ・人生最悪の忘れ物
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
scpコマンドでサーバー間のファ...
-
RH-Firewall-1-INPUTとは?
-
iptablesでFTPのパッシブモード...
-
サーバーでポート587番が開放で...
-
iptablesでダイナミックDNSを指...
-
linuxのルーティング処理
-
notes のメールがループし送れ...
-
リモートデスクトップ接続でパ...
-
エラーメールで"too many hops"...
-
パスワード設定していないユー...
-
応答を解析できません
-
同一のホスト名で何か問題があ...
-
「DNSサーバーを自動的に取得す...
-
エクセルで#N/Aを含めた平均値...
-
DNSサーバを設定したのですがns...
-
VirtualBoxのGuestマシンのネッ...
-
サーバーというのとメインフレ...
-
”Tortoise SVN” と ”Subversio...
-
同じ独自ドメインを2つのサーバ...
-
Mailの送信済みメールボックス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
iptablesによるルーティング
-
UDPパケットのバッファサイズ変...
-
sambaで使用するポートについて
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
ファイアウォールは必要?hosts...
-
iptablesの無効設定
-
iptablesでFTPのパッシブモード...
-
iptablesでダイナミックDNSを指...
-
RH-Firewall-1-INPUTとは?
-
vsftpdで動的IP制限をかけたい
-
ポート番号の開放方法について
-
iptablesにてRDPが通らない。
-
ProFTPdとポート開放
-
Linux環境で、UDP514ポートが開...
-
sshでリモートアクセス
-
iptablesの設定 NetBiosについて
-
Choose the correct word(s) fo...
-
iptablesの設定がうまく反映さ...
-
iptablesでINPUT DROPの設定を...
おすすめ情報
