The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как гибко манипулировать настройками vsftp для разных сетей
Допустим у нас есть сеть 192.168.0.0/24, с которой надо что-то разрешить, а для
остальных - запретить.
Редактируем файл /etc/hosts.allow

   vsftpd: 192.168.0.0/255.255.255.0, 127.0.0.1: setenv VSFTPD_LOAD_CONF / etc/vsftpd-int.conf : nice 15
   vsftpd: ALL : nice 15

В результате при коннекте из нашей сети будет выполняться конфиг /etc/vsftpd-int.conf, 
а при коннекте из остальных сетей - /etc/vsftpd.conf 
Ну а прописать в разных конфигах разные фичи я думаю проблем не составит. 

У меня так регулируется скорость:

cat /etc/vsftpd-int.conf
   ...тут пропущен здоровый кусок конфига
   # Этот конфиг для внутренних нужд - скорость по максимуму
   anon_max_rate=0
   local_max_rate=0

cat /etc/vsftpd.conf
    ...тут пропущен здоровый кусок конфига
    anon_max_rate=32000
    local_max_rate=64000
 
30.11.2006 , Автор: dimus
Ключи: ftp, tcpwrapper / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / FTP, Bittorrent

Обсуждение [ RSS ]
 
  • 1.1, _Kuzmich, 12:18, 30/11/2006 [ответить] [смотреть все]
  • +/
    БОЛЬШОЕ спасибо за ценную информацию.
     
  • 1.2, GByte, 12:42, 30/11/2006 [ответить] [смотреть все]
  • +/
    познавательно.
     
  • 1.4, antiBILLotic, 13:26, 05/12/2006 [ответить] [смотреть все]
  • +/
    Как раз задался вопросом регулирования скорости скачкию Спасибо за идею, буду делать дома... заодно проверю, можно ли его привязать не к диапазонам, а к интерфейсам.
     
  • 1.5, Евгений, 00:23, 08/12/2006 [ответить] [смотреть все]
  • +/
    хм.  
    В standalone , как я понимаю, это работать не будет.
    А в proftpd можно сделать назначение шейперов всем кому надо без внешних костылей.
     
     
  • 2.8, playnet, 16:16, 01/01/2007 [^] [ответить] [смотреть все]
  • +/
    "В standalone , как я понимаю, это работать не будет."
    Как я понимаю, работать будет. У меня Denyhosts фильтрует брутфорсеров ssh через hosts.allow, при этом стоит явный запрет как inetd, так и xinetd. Другое дело, что с настройкой гемора будет много...
    Хотя можно проще: поднимаем 2 экземпляра vsftpd, можно в разных джайлах (или vs для внешней сети как более стабильный и proftpd для локалки как более гибкий), и файрволом настраиваем проброс. Просто и никаких конфликтов. И стабильность на уровне. Только памяти побольше надо, но это не та проблема..
     
  • 1.7, edgarz, 01:41, 14/12/2006 [ответить] [смотреть все]  
  • +/
    interesno :)
    nu a v pure-ftpd tam voobshe vsjo krasivo i klasno v plane nastrojek :)
     
  • 1.9, mike_k, 20:46, 27/02/2007 [ответить] [смотреть все]  
  • +/
    неточность: в первой строке приведенного примера опции из указанного конфига добавляются (are applied ON TOP) к опциям в конфиге 'по умолчанию'.

    Первоисточник - tarball: vsftpd-2.0.5/EXAMPLE/PER_IP_CONFIG

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor