vsftpd | не срабатывает «max_per_ip»

0

0

Поставил в vsftpd.conf начение max_per_ip, равное двум:

listen=NO
codepages and I don't want use it"
xferlog_enable=YES
idle_session_timeout=600
data_connection_timeout=120
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_list_enable=YES
background=NO
ls_recurse_enable=NO
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=NO
write_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
anon_max_rate=160000
max_per_ip=2
#deny_email_enable=YES
pasv_enable=YES
pasv_min_port=49152
pasv_max_port=65534

Перезапустил xinetd и отдельно vsfptd

Юзвери ломятся по одному ip, в каком им угодно числе соединений.

В чем может быть причина, если отбросить нестандартные фичи ОС, железа, рук?

openSuSE Linux 10.2
vsfptd 2.0.5-24

Ссылка

←	не переписывать файл перенаправления

про prepatch

→

Re: vsftpd | не срабатывает "max_per_ip"

man vsftpd

max_peer_ip : if vsftpd is in standalone mode (а у тебя listen = 0 тобищь запуск только из суперсервера, также в данном контексте непонятно " Перезапустил xinetd и отдельно vsfptd " как ты смог перезапустить его отдельно) this is the maximum number of clients which may be connected from the same source internet address. A client will get an error mesage if they go over this limit.

QuaD (19.01.07 16:07:20)

Ответ на: Re: vsftpd | не срабатывает "max_per_ip" от QuaD 19.01.07 16:07:20

Re: vsftpd | не срабатывает "max_per_ip"

>if vsftpd is in standalone mode (а у тебя listen = 0 тобищь запуск только из суперсервера

то бишь, man xinetd.conf

>также в данном контексте непонятно " Перезапустил xinetd и отдельно vsfptd " как ты смог перезапустить его отдельно) this is the maximum number of clients which may be connected from the same source internet address. A client will get an error mesage if they go over this limit.

если просто перезапустить xinetd, или же положить этот сервис, процесс vsftpd останется.

То есть, если настройки держатся в vsftpd, а это, как я заметил сейчас , не так, то они останутся до перезапуска процесса, или же я сильно ошибаюсь. Это произойдет, если к ftp кто-либо подключен. Если никого - да. Процесс vsftpd, либо перезапустится, либо остановится, в случае останова xinetd.

Одно не понятно. Тогда, как в xinetd это настроить? Про кол-во соединений на один ip.

anonymous (19.01.07 16:41:55)

Ответ на: Re: vsftpd | не срабатывает "max_per_ip" от anonymous 19.01.07 16:41:55

Re: vsftpd | не срабатывает "max_per_ip"

Я про то, что "instances" и "per_source" не то.

xinetd.conf

#
defaults
{
log_type = FILE /var/log/xinetd.log
log_on_success = HOST EXIT DURATION
log_on_failure = HOST ATTEMPT
per_source = UNLIMITED
instances = 2
cps = 50 10
#
# The specification of an interface is interesting, if we are on a firewall.
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address.
#
# interface = 127.0.0.1

}

includedir /etc/xinetd.d
#