[linux] vsFTPd как установить allow IP?

volant

Как в vsFTPd разрешить доступ только определенным IP или маскам, которые я укажу?
iptables не предлагать..
маны прочитал, нашел там следующие параметры:
1
tcp_wrappers
If enabled, and vsftpd was compiled with tcp_wrappers support, incoming connections will be fed through tcp_wrappers access control. Furthermore, there is a mechanism for per-IP based configuration. If tcp_wrappers sets the VSFTPD_LOAD_CONF environment variable, then the vsftpd session will try and load the vsftpd configuration file specified in this variable.
Default: NO

2. Это с сайта http://vsftpd.devnet.ru/rus/ и там походу какой-то переделанный демон, т.к. на своем я не нашел в манах команды этой
Добавлены правила доступа пользователей с определенных IP. Для включения правил в параметре users_access_ip нужно указать путь к файлу с правилами (по-умолчанию файл ищется в /etc/vsftpd.users_ip). Если пользователь не найден, то считается, что он имеет право работать с сервером. Файл имеет следующий формат: <UserName> <Remote IP/Remote Mask> [<Remote IP/Remote Mask> ....]
Добавлена поддержка полной перекодировки для Южной Европы между UTF-8 и ISO-8859-3 (необходимо определить VSFTP_CHARCONV_SUPPORT_SOUTHERN в charconv.h).
Пример файла vsftpd.users_ip:
# UserName Remote IP/Remote Mask
4ever 10.1.237.0/24 192.168.1.0/24 122.34.56.2
chiko 10.1.156.0/24 158.76.23.54 176.32.56.32

Подскажите плз, если кто знает где собака зарыта!

slonishka

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAM...
читал?

vlfdimir58

Это почему это iptables не предлагать?

volant

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAM...
читал?
Спасибо, помогло! А как бы с помощью этого теперь запретить всему инету кроме локальных айпи?

slonishka

так. присоединяюсь к вопросу .

volant

IPtables я так понял это фаирвол. Если я ставлю блок по фаирволу для этих айпи, то они вообще не смогут достучаться до сервера или только до фтп?

ryshiy28

Как настроишь. Можно закрыть только ftp

volant

где ман хороший по этой штуке найти можно, кроме man iptables

dgaf

netfilter.org
на opennet.ru есть переводы

slonishka

http://bugaga.local/docs/iptables/iptables-tutorial.html
собственно, перевод с opennet
Оставить комментарий
Имя или ник:
Комментарий: