Здравствуйте. Скажу сразу - в Linux я начинающий, поэтому сильно не пинайте :). Недавно возникла у меня задачка, которую хотелось бы разрулить (если конечно это в принципе возможно).
Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать через этот адаптер анонимный доступ только к определенной директории на сервере. Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел доступ к одной группе директорий на ФТП сервере, а через eth1 - к другой (при этом через eth1 не должно быть возможности видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно сделать?

• FTP и нетривиальная задача,Wing, 13:27 , 27-Дек-07
• FTP и нетривиальная задача,Koba LTD, 13:37 , 27-Дек-07
  • FTP и нетривиальная задача,tungus, 16:40 , 27-Дек-07

>[оверквотинг удален]
>Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP
>на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю
>через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла
>задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать
>через этот адаптер анонимный доступ только к определенной директории на сервере.
>Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел
>доступ к одной группе директорий на ФТП сервере, а через eth1
>- к другой (при этом через eth1 не должно быть возможности
>видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно
>сделать?

Запустить два фтп-сервера, указав им разные интерфейсы для прослушивания

>[оверквотинг удален]
>Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP
>на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю
>через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла
>задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать
>через этот адаптер анонимный доступ только к определенной директории на сервере.
>Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел
>доступ к одной группе директорий на ФТП сервере, а через eth1
>- к другой (при этом через eth1 не должно быть возможности
>видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно
>сделать?

если у тебя зона видимости папок под аннонимом разная и зависит от интерфейса через который зашли - то только два разных фтп сервера или забинженых на разные интерфейсы или через файрвол перенаправление на другие порты, а на них разные конфиги. по мойму болше вариантов нет.

>если у тебя зона видимости папок под аннонимом разная и зависит от
>интерфейса через который зашли - то только два разных фтп сервера
>или забинженых на разные интерфейсы или через файрвол перенаправление на другие
>порты, а на них разные конфиги. по мойму болше вариантов нет.
>

В proftpd можно использовать virtual hosts
что-то типа:

<VirtualHost  192.168.0.2>
    ServerName                  "Private FTP server"
    Port                        21

    <Anonymous ~user>
        User                    user
        Group                   usergroup
        AnonRequirePassword     on
        RequireValidShell       off
  </Anonymous>
</VirtualHost>
  
<VirtualHost 192.168.1.2>
    ServerName                  "public FTP server"
    Port                        21

    <Anonymous ~ftp>
        User                    ftp
        Group                   ftp
        AnonRequirePassword     off
        RequireValidShell       off
  </Anonymous>  
</VirtualHost