Conversation
precedente ou
suivante
Limitation d'accés au ftp avec netfilter ou xinetd
Envoyé par:
syl56
Bonjour à tous,
Après maintes recherches, je n'ai su trouvé réponse à mes questions :``(.Alors voila, je vais directement au but:
J'ai un serveur proftpd sous Debian 4.0. Le serveur est correctement configuré. Cependant je souhaiterai implémenter quelques restrictions au niveau des utilisateurs. En effet, je souhaite limiter à pas plus de 5 connexions par minute au serveur ftp. Je sais que la solution est possible soit par xinetd ou par netfilter. Mais jusque là je n'ai trouvé que des limitations pour les ouvertures simultanées de sessions ou pour une seule adresse ip. De quel manière cela est il possible.
Merci pour votre aide.];-)
Après maintes recherches, je n'ai su trouvé réponse à mes questions :``(.Alors voila, je vais directement au but:
J'ai un serveur proftpd sous Debian 4.0. Le serveur est correctement configuré. Cependant je souhaiterai implémenter quelques restrictions au niveau des utilisateurs. En effet, je souhaite limiter à pas plus de 5 connexions par minute au serveur ftp. Je sais que la solution est possible soit par xinetd ou par netfilter. Mais jusque là je n'ai trouvé que des limitations pour les ouvertures simultanées de sessions ou pour une seule adresse ip. De quel manière cela est il possible.
Merci pour votre aide.];-)
Poste le Friday 27 April 2007 20:39:37
Re: Limitation d'accés au ftp avec netfilter ou xinetd
Envoyé par:
Basile STARYNKEVITCH
Il me semble que ce genre de choses est configurable dans certains serveurs FTP (peut-être vsftpd). Cherche plutot les serveurs FTP qui savent gérer ça.
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Friday 27 April 2007 20:49:31
Re: Limitation d'accés au ftp avec netfilter ou xinetd
Envoyé par:
chromosome
Alors tu peux utiliser iptables (netfilter) avec le parametre limit sur les paquets de type SYN.
Poste le Saturday 28 April 2007 07:58:59
Re: Limitation d'accés au ftp avec netfilter ou xinetd
Envoyé par:
syl56
iptables –A INPUT –p tcp -–dport 21 --state NEW ! --syn -j ACCEPT –m limit –-limit 5/minute
cela vous semble 'il sorrect? je pige pas grand chose à la partie "--state NEW ! --syn"
merci d'avance;-)
cela vous semble 'il sorrect? je pige pas grand chose à la partie "--state NEW ! --syn"
merci d'avance;-)
Poste le Saturday 28 April 2007 11:38:55
Re: Limitation d'accés au ftp avec netfilter ou xinetd
Envoyé par:
chromosome
Je pensais plutot a ca
iptables -A INPUT -p tcp --dport 21 --syn -m limit --limit 5/m -j ACCEPT
iptables -A INPUT -p tcp --dport 21 --syn -m limit --limit 5/m -j ACCEPT
Poste le Sunday 29 April 2007 20:51:36
Ce forum !
Limitation d'accés au ftp avec netfilter ou xinetd
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons