https://www.opennet.ru/openforum/vsluhforumID1/92862.html vsftpd-2.0.5-16.el5<br>CentOS 5.4<br>Тип авторизации - системные пользователи через PAM.<br>Входящий траф с некоторых подсетей бесплатный.<br>Задача: Разрешить скачку с любых IP. Разрешить заливать на ФТП только тогда, когда коннект с бесплатных подсетей.<br><br>ЗЫ: на ФТП часто сливают большие файлы с ip, трафик по которым считается оплачиваемым, из-за чего постоянно отключается инет из-за превышения трафика.<br>ЗЫЫ: инет по трафику, безлимит не предлагать.<br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#12 Wed, 11 Jan 2012 15:07:18 GMT Да, по секурности proftpd сильно уступает vsftpd.<br>Тут решать надо, что важнее.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#11 Wed, 11 Jan 2012 13:34:13 GMT &gt;&gt; А вообще, почитайте про PROFPTD <br>&gt;&gt; http://www.proftpd.org/localsite/Userguide/linked/x950.html <br>&gt;&gt; Если встроенные фичи устроят, лучше его поставить.<br>&gt; Спс.<br>&gt; Вроде говорят, что он менее надежный чем vsftpd...<br><br>Чем сложнее система, тем она менее надежна. Вы уж определитесь, вам богатые возможности или повышенную надежность/безопасность.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#10 Wed, 11 Jan 2012 09:52:36 GMT &gt; А вообще, почитайте про PROFPTD <br>&gt; http://www.proftpd.org/localsite/Userguide/linked/x950.html <br>&gt; Если встроенные фичи устроят, лучше его поставить.<br><br>Спс.<br><br>Вроде говорят, что он менее надежный чем vsftpd...<br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#9 Wed, 11 Jan 2012 09:43:29 GMT А вообще, почитайте про PROFPTD <br>http://www.proftpd.org/localsite/Userguide/linked/x950.html<br>Если встроенные фичи устроят, лучше его поставить.<br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#8 Wed, 11 Jan 2012 09:26:50 GMT Что касается vsftpd, то тут даже и не 20-й порт.<br>Данные он передает со случайного порта выше 1024 на случайный порт выше 1024.<br>Можно ограничить скорость на порты &gt;1024, если там нет других сервисов.<br>Управление бегает по 21-му порту.<br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#7 Wed, 11 Jan 2012 08:57:14 GMT &gt;&gt; Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей.<br>&gt;&gt; Еще, посмотрите на proftpd.<br>&gt;&gt; Как помню, он умеет больше по всяким ограничениям.<br>&gt; А если скорость до нуля зарезать, они читать то вообще смогут?<br>&gt; Плохо представляю себе физику соединения ФТП, но помоему там сложно определить читается <br>&gt; с фтп или льется на него...<br><br>Соединение ведь всегда устанавливает сервер: 21 управление, 20 данные, тоесть и в случае скачки и в случае залития по 20 порту будет соединиение сервер ---&gt; клиент.<br>Как отделить скачку от залития?<br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#6 Wed, 11 Jan 2012 08:54:06 GMT &gt; Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей.<br>&gt; Еще, посмотрите на proftpd.<br>&gt; Как помню, он умеет больше по всяким ограничениям.<br><br>А если скорость до нуля зарезать, они читать то вообще смогут?<br>Плохо представляю себе физику соединения ФТП, но помоему там сложно определить читается с фтп или льется на него...<br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#5 Wed, 11 Jan 2012 08:37:02 GMT Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей.<br>Еще, посмотрите на proftpd. <br>Как помню, он умеет больше по всяким ограничениям.<br> https://www.opennet.ru/openforum/vsluhforumID1/92862.html#4 Wed, 11 Jan 2012 08:26:14 GMT &gt; Можете подойти к проблеме с другого конца.<br>&gt; Взять iptables+tc и ограничить скорость доступа к FTP с платных сетей.<br>&gt; Хоть до нуля.<br><br>Вариант, но не совсем выход - по тихоньку но зальют все равно.<br><br>ЗЫ: у нас и так скорость 100 кб/с - народ терпеливый ;)<br>