форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (FTP / Linux)
Изначальное сообщение		[ Отслеживать ]

"Vsftpd ограничение записи с определенных подсетей"	+/–
Сообщение от FragMaster on 10-Янв-12, 22:23
vsftpd-2.0.5-16.el5 CentOS 5.4 Тип авторизации - системные пользователи через PAM. Входящий траф с некоторых подсетей бесплатный. Задача: Разрешить скачку с любых IP. Разрешить заливать на ФТП только тогда, когда коннект с бесплатных подсетей. ЗЫ: на ФТП часто сливают большие файлы с ip, трафик по которым считается оплачиваемым, из-за чего постоянно отключается инет из-за превышения трафика. ЗЫЫ: инет по трафику, безлимит не предлагать.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Vsftpd ограничение записи с определенных подсетей"	+/–
Сообщение от кегна on 10-Янв-12, 22:40
> vsftpd-2.0.5-16.el5 > CentOS 5.4 > Тип авторизации - системные пользователи через PAM. > Входящий траф с некоторых подсетей бесплатный. > Задача: Разрешить скачку с любых IP. Разрешить заливать на ФТП только тогда, > когда коннект с бесплатных подсетей. > ЗЫ: на ФТП часто сливают большие файлы с ip, трафик по которым > считается оплачиваемым, из-за чего постоянно отключается инет из-за превышения трафика. > ЗЫЫ: инет по трафику, безлимит не предлагать. сколько платите денег за решение ВАШИХ задач?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от FragMaster on 11-Янв-12, 11:33
	> сколько платите денег за решение ВАШИХ задач? Ни сколько, я "жадный" - хочу решить сам, на край отключу запись вообще. ЗЫ: вообще-то я спрашивал совета, а не заявку на фриланс писал.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Vsftpd ограничение записи с определенных подсетей"	+/–
Сообщение от ivb (??) on 11-Янв-12, 12:19
Можете подойти к проблеме с другого конца. Взять iptables+tc и ограничить скорость доступа к FTP с платных сетей. Хоть до нуля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от FragMaster on 11-Янв-12, 12:26
	> Можете подойти к проблеме с другого конца. > Взять iptables+tc и ограничить скорость доступа к FTP с платных сетей. > Хоть до нуля. Вариант, но не совсем выход - по тихоньку но зальют все равно. ЗЫ: у нас и так скорость 100 кб/с - народ терпеливый ;)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от ivb (??) on 11-Янв-12, 12:37
	Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей. Еще, посмотрите на proftpd. Как помню, он умеет больше по всяким ограничениям.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от FragMaster on 11-Янв-12, 12:54
	> Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей. > Еще, посмотрите на proftpd. > Как помню, он умеет больше по всяким ограничениям. А если скорость до нуля зарезать, они читать то вообще смогут? Плохо представляю себе физику соединения ФТП, но помоему там сложно определить читается с фтп или льется на него...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от FragMaster on 11-Янв-12, 12:57
	>> Тогда зарежьте скорость до нуля (входящую на FTP) с этих сетей. >> Еще, посмотрите на proftpd. >> Как помню, он умеет больше по всяким ограничениям. > А если скорость до нуля зарезать, они читать то вообще смогут? > Плохо представляю себе физику соединения ФТП, но помоему там сложно определить читается > с фтп или льется на него... Соединение ведь всегда устанавливает сервер: 21 управление, 20 данные, тоесть и в случае скачки и в случае залития по 20 порту будет соединиение сервер ---> клиент. Как отделить скачку от залития?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от ivb (??) on 11-Янв-12, 13:26
	Что касается vsftpd, то тут даже и не 20-й порт. Данные он передает со случайного порта выше 1024 на случайный порт выше 1024. Можно ограничить скорость на порты >1024, если там нет других сервисов. Управление бегает по 21-му порту.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от ivb (??) on 11-Янв-12, 13:43
	А вообще, почитайте про PROFPTD http://www.proftpd.org/localsite/Userguide/linked/x950.html Если встроенные фичи устроят, лучше его поставить.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от FragMaster on 11-Янв-12, 13:52
	> А вообще, почитайте про PROFPTD > http://www.proftpd.org/localsite/Userguide/linked/x950.html > Если встроенные фичи устроят, лучше его поставить. Спс. Вроде говорят, что он менее надежный чем vsftpd...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от AdVv (??) on 11-Янв-12, 17:34
	>> А вообще, почитайте про PROFPTD >> http://www.proftpd.org/localsite/Userguide/linked/x950.html >> Если встроенные фичи устроят, лучше его поставить. > Спс. > Вроде говорят, что он менее надежный чем vsftpd... Чем сложнее система, тем она менее надежна. Вы уж определитесь, вам богатые возможности или повышенную надежность/безопасность.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Vsftpd ограничение записи с определенных подсетей"	+/–
	Сообщение от ivb (??) on 11-Янв-12, 19:07
	Да, по секурности proftpd сильно уступает vsftpd. Тут решать надо, что важнее.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема