Chinaunix

标题: 各位，俺想问问aix上怎么根据ip拒绝ftp？ [打印本页]

作者: liefsun 时间: 2006-11-28 09:25
标题: 各位，俺想问问aix上怎么根据ip拒绝ftp？
rt～～～

作者: unixasdfg 时间: 2006-11-28 09:31
标题: 回复 1楼 liefsun 的帖子
smit --> communications Applications and Services --> TCP/IP --> Further Configuration--> Service Network Services --> Remote Acess --> Restrict File Transfer Program User(/etc/ftpusers) --> Add a Restricted User

作者: unixasdfg 时间: 2006-11-28 09:33
标题: 回复 1楼 liefsun 的帖子
直接编辑/etc/ftpusers文件，将被禁止进行ftp至本RS/6000服务器操作的用户名列在该文件中，每个用户名列一行。

作者: liefsun 时间: 2006-11-28 09:43
不是根据用户名拉是要根据ip
我现在难题是ftp的用户名只有一个！

作者: chinadns 时间: 2006-11-28 20:49
安装一个tcp_wrapper

作者: scokk 时间: 2006-11-29 11:36
#smitty ipsec4

  Start/Stop IP Security
  Basic IP Security Configuration
  Advanced IP Security Configuration

选Advanced....."

  Configure IP Security Filter Rules
  List Active IP Security Filter Rules
  Activate/Update/Deactivate IP Security Filter Rule
  List Encryption Modules
  Start/Stop IP Security Filter Rule Log
  Start/Stop IP Security Tracing

选“Configur....."

  List IP Security Filter Rules
  Add an IP Security Filter Rule
  Change IP Security Filter Rules
  Move IP Security Filter Rules
  Export IP Security Filter Rules
  Import IP Security Filter Rules
  Delete IP Security Filter Rules

选“add....."

* Rule Action                                     [deny]                +
* IP Source Address                               []  ----->>这里填源地址
* IP Source Mask                                  [] ----->>这里要填 255.255.255.255 否则不生效
  IP Destination Address                            [] ----->>这里填目标地址
  IP Destination Mask                               [] ----->>这里要填 255.255.255.255 否则不生效
* Apply to Source Routing? (PERMIT/inbound only)    [yes]                   +
* Protocol                                        [all]                   +
* Source Port / ICMP Type Operation                [any]                   +
* Source Port Number / ICMP Type                   [0]                      #
* Destination Port / ICMP Code Operation          [eq]       ----->>等于
* Destination Port Number / ICMP Type             [21]       ----->>FTP请求端口
* Routing                                           [both]                +
* Direction                                        [both]                +
* Log Control                                     [no]                   +
* Fragmentation Control                            [all packets]          +
* Tunnel ID                                        [0]                   +#
* Interface                                        [en0]          ---->>你的网卡

OK。。。。。

作者: tomcats 时间: 2007-07-19 17:16
标题: 回复 #6 scokk 的帖子
good

作者: pangyi 时间: 2007-07-19 17:59
试过了。要激活才有用，但是激活的时候提示找不到ipsec_v4这个设备。
是不是需要再安装什么包呢？

作者: jansonwang 时间: 2007-07-23 10:31
这个超麻烦

作者: RS9000 时间: 2007-07-23 13:20

原帖由 chinadns 于 2006-11-28 20:49 发表
安装一个tcp_wrapper

这个比较好！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)