Допустим у нас есть сеть 192.168.0.0/24, с которой надо что-то разрешить, а для остальных - запретить.
Редактируем файл /etc/hosts.allowvsftpd: 192.168.0.0/255.255.255.0, 127.0.0.1: setenv VSFTPD_LOAD_CONF / etc/vsftpd-int.conf : nice 15
vsftpd: ALL : nice 15В результате при коннекте из нашей сети будет выполняться конфиг /etc/vsftpd-int.conf,
а при коннекте из остальных сетей - /etc/vsftpd.conf
Ну а прописать в разных конфигах разные фичи я думаю проблем не составит.У меня так регулируется скорость:
cat /etc/vsftpd-int.conf
...тут пропущен здоровый кусок конфига
# Этот конфиг для внутренних нужд - скорость по максимуму
anon_max_rate=0
local_max_rate=0cat /etc/vsftpd.conf
...тут пропущен здоровый кусок конфига
anon_max_rate=32000
local_max_rate=64000
URL:
Обсуждается: http://www.opennet.me/tips/info/1337.shtml
БОЛЬШОЕ спасибо за ценную информацию.
познавательно.
Как раз задался вопросом регулирования скорости скачкию Спасибо за идею, буду делать дома... заодно проверю, можно ли его привязать не к диапазонам, а к интерфейсам.
хм.
В standalone , как я понимаю, это работать не будет.
А в proftpd можно сделать назначение шейперов всем кому надо без внешних костылей.
"В standalone , как я понимаю, это работать не будет."
Как я понимаю, работать будет. У меня Denyhosts фильтрует брутфорсеров ssh через hosts.allow, при этом стоит явный запрет как inetd, так и xinetd. Другое дело, что с настройкой гемора будет много...
Хотя можно проще: поднимаем 2 экземпляра vsftpd, можно в разных джайлах (или vs для внешней сети как более стабильный и proftpd для локалки как более гибкий), и файрволом настраиваем проброс. Просто и никаких конфликтов. И стабильность на уровне. Только памяти побольше надо, но это не та проблема..
interesno :)
nu a v pure-ftpd tam voobshe vsjo krasivo i klasno v plane nastrojek :)
неточность: в первой строке приведенного примера опции из указанного конфига добавляются (are applied ON TOP) к опциям в конфиге 'по умолчанию'.Первоисточник - tarball: vsftpd-2.0.5/EXAMPLE/PER_IP_CONFIG