Настройка сети.

0

1

Настраиваю FTP сервер.
В качестве FTP сервера был выбран vsftpd.
Нужно настроить таким образом, чтобы подключиться к FTP серверу можно было из подсетей 192.168.0.x и 192.168.1.x
Сам FTP сервер находится в подсети 192.168.0.x
В конфиг файле vsftpd такой настройки не нашёл. Если она есть, прошу подсказать, что за она.
Может быть можно настроить такую конфигурацию при помощи IPTables или ещё каким нибудь способом.

Ссылка

←	Ошибка при авторизации по ключу SSH

chrome и ntlm аутентификация сегодня пропала

→

IPTables

~~weare~~ ★★
(03.12.15 11:07:22 MSK)

Ответ на: комментарий от weare 03.12.15 11:07:22 MSK

Может не трудно написать команду для создания такого правила в IPTables?

twinconst
(03.12.15 11:48:10 MSK) автор топика

Ответ на: комментарий от twinconst 03.12.15 11:48:10 MSK

Сами команды не помню, гугли.

А так

Правило на INPUT для источника 192.168.0.x и 192.168.1.x на порт ftp ACCEPT

В конце правило INPUT DROP any

~~weare~~ ★★
(03.12.15 11:54:51 MSK)

Ссылка

Ответ на: комментарий от twinconst 03.12.15 11:48:10 MSK

modprobe nf_conntrack_ftp
iptables -A INPUT -s 192.168.0.0/23 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP

Только если по удаленке настраиваешь не забудь еще для ssh открыть порт.

Deleted
(03.12.15 12:02:41 MSK)
Последнее исправление: log4tmp 03.12.15 12:04:38 MSK (всего исправлений: 2)

Ответ на: комментарий от Deleted 03.12.15 12:02:41 MSK

Аж поперхнулся, Вы как-то хоть читайте чего ТС нужно было. Вангую что по запросу как ограничить доступ к ftp не один и не два чела ~~выстрелит себе~~ скопипастит это.
Поправил:

modprobe nf_conntrack_ftp
iptables -A INPUT -s 192.168.0.0/23 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j DROP

anc ★★★★★
(03.12.15 17:28:29 MSK)