Quote:
Originally posted by mr b
1. wenn ich jetzt mit "DENY I 192.168. "Banned network address"" den zugriff aus dem LAN Block 192.168. verbiete, aber zugleich der class ADMIN durch "ACCEPT I 192.168.1. ADMIN -1" den zugriff aus der range 192.168.1. des obigen Blocks erlaube. was ist dann letztlich gültig? bzw. müsste der ACCEPT für die clas admin nicht nutzlos sein, da ich das ganze vorher per DENY verboten habe?
|
Was dann passiert weis ich nicht. Es ist anzunehmen dass wenn DENY 192.168. gilt aber ACCEPT 192.168.0. dass du nur vom Subnet 192.168.0.255 aber nicht aus beispielweise 192.168.1.255 verbinden kannst. Generell gilt: Die speziellere Regel überschreibt die allgemeinere.
Quote:
2. das ganze bringt mich zu meiner 2. frage: wie stellt ioFTPD fest wer zu welcher class gehört und wer damit von welchem network aus zugreifen darf?
|
Du definierst Klassen "Classes" um diese in den Regeln "Rules" zu verwenden. Wozu sonst?
Quote:
oder müssen die classnames und groupnames gleich benannt sein?
|
Wo sind da in der Konfig groupnames? Mann hast Du mein Beispiel angeschaut und mal scharf nachgedacht?