Allow

Name: Allow
Syntax: Allow ["from"] "all" | "none" | host | network
Standard: allow all

Beschreibung:
Die Allow Anweisung wird innerhalb der "<Limit>" Anweisung benutzt, um ausdrücklich einem Rechner oder einem Netzwerk das Ausführen von gewissen Befehlen zu erlauben. "Allow" wird üblicherweise in Verbindung mit "Order" und "Deny" verwendet, um anspruchsvolle (oder auch nicht) Zugriffskontrollen zu ermöglichen. Das Argument "from" in Verbindung mit "Allow" ist nur kosmetischer Natur. Die weiteren Argumente müssen eine Liste von Computern und/oder Netzwerken sein, denen ausdrücklich Zugang gewährt werden soll.
Das Schlüsselwort "all" gibt an, das allen Rechnern Zugang gewährt werden soll (wie die "AllowAll" Anweisung, jedoch mit geringerer Priorität).
Das Schlüsselwort "none" gibt an, das keinem Rechner Zugang gewährt werden soll. Dieses verhindert jedoch nicht, daß Rechnern ausdrücklich Zugriff gegeben werden kann. Wenn "all" oder "none" benutzt werden, darf kein weiterer Rechner/Netzwerk angegeben werden.
Rechner/Netzwerke können entweder numerisch oder mit Namen angegeben werden. Aus Sicherheitsgründen ist die Angabe von IP-Nummern dringenst empfohlen, DNS Server gehackt werden können.
Numerische Adressen, die ein gesamtes Netzwerk beschreiben, sollten mit "." enden (z.B. "192.168.0." für das gesamte 192.168.0 Subnetz). DNS Namen für Netzwerke sollten mit einem "." beginnen, also z.B. ".proftpd.org" für das gesamte proftpd.org Netzwerk.
Die Auswahl kann negiert werden durch die "!" Anweisung, so daß grosse Blöcke selectiert werden können, einzelne Rechner jedoch ausgeschlossen werden können.

Beispiele:

<Limit Login>
  Order Allow, Deny
  Allow from 128.44.26., myhost.mydomain.edu.
  Allow from 10.2.0.0/22
  Deny from all
</Limit>