vsftpd-2.0.5-16.el5
CentOS 5.4
Тип авторизации - системные пользователи через PAM.
Входящий траф с некоторых подсетей бесплатный.
Задача: Разрешить скачку с любых IP. Разрешить заливать на ФТП только тогда, когда коннект с бесплатных подсетей.ЗЫ: на ФТП часто сливают большие файлы с ip, трафик по которым считается оплачиваемым, из-за чего постоянно отключается инет из-за превышения трафика.
ЗЫЫ: инет по трафику, безлимит не предлагать.
> vsftpd-2.0.5-16.el5
> CentOS 5.4
> Тип авторизации - системные пользователи через PAM.
> Входящий траф с некоторых подсетей бесплатный.
> Задача: Разрешить скачку с любых IP. Разрешить заливать на ФТП только тогда,
> когда коннект с бесплатных подсетей.
> ЗЫ: на ФТП часто сливают большие файлы с ip, трафик по которым
> считается оплачиваемым, из-за чего постоянно отключается инет из-за превышения трафика.
> ЗЫЫ: инет по трафику, безлимит не предлагать.сколько платите денег за решение ВАШИХ задач?
> сколько платите денег за решение ВАШИХ задач?Ни сколько, я "жадный" - хочу решить сам, на край отключу запись вообще.
ЗЫ: вообще-то я спрашивал совета, а не заявку на фриланс писал.
Можете подойти к проблеме с другого конца.
Взять iptables+tc и ограничить скорость доступа к FTP с платных сетей.
Хоть до нуля.
> Можете подойти к проблеме с другого конца.
> Взять iptables+tc и ограничить скорость доступа к FTP с платных сетей.
> Хоть до нуля.Вариант, но не совсем выход - по тихоньку но зальют все равно.
ЗЫ: у нас и так скорость 100 кб/с - народ терпеливый ;)
Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей.
Еще, посмотрите на proftpd.
Как помню, он умеет больше по всяким ограничениям.
> Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей.
> Еще, посмотрите на proftpd.
> Как помню, он умеет больше по всяким ограничениям.А если скорость до нуля зарезать, они читать то вообще смогут?
Плохо представляю себе физику соединения ФТП, но помоему там сложно определить читается с фтп или льется на него...
>> Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей.
>> Еще, посмотрите на proftpd.
>> Как помню, он умеет больше по всяким ограничениям.
> А если скорость до нуля зарезать, они читать то вообще смогут?
> Плохо представляю себе физику соединения ФТП, но помоему там сложно определить читается
> с фтп или льется на него...Соединение ведь всегда устанавливает сервер: 21 управление, 20 данные, тоесть и в случае скачки и в случае залития по 20 порту будет соединиение сервер ---> клиент.
Как отделить скачку от залития?
Что касается vsftpd, то тут даже и не 20-й порт.
Данные он передает со случайного порта выше 1024 на случайный порт выше 1024.
Можно ограничить скорость на порты >1024, если там нет других сервисов.
Управление бегает по 21-му порту.
А вообще, почитайте про PROFPTD
http://www.proftpd.org/localsite/Userguide/linked/x950.html
Если встроенные фичи устроят, лучше его поставить.
> А вообще, почитайте про PROFPTD
> http://www.proftpd.org/localsite/Userguide/linked/x950.html
> Если встроенные фичи устроят, лучше его поставить.Спс.
Вроде говорят, что он менее надежный чем vsftpd...
>> А вообще, почитайте про PROFPTD
>> http://www.proftpd.org/localsite/Userguide/linked/x950.html
>> Если встроенные фичи устроят, лучше его поставить.
> Спс.
> Вроде говорят, что он менее надежный чем vsftpd...Чем сложнее система, тем она менее надежна. Вы уж определитесь, вам богатые возможности или повышенную надежность/безопасность.
Да, по секурности proftpd сильно уступает vsftpd.
Тут решать надо, что важнее.