[vsftpd] заставить слушать только локальную сеть

Добавь опцию в конфиге чтобы слушал только адрес из локальноцй сети :

# На каком IP работать listen_address=192.168.1.1

>Как сделать так, чтобы можно было получить доступ к ftp серверу только из моей локальной (192.168.1.*) сети?

Т.е. понаехавших из-за шлюза к ftp не пускать?
Тогда да, только через iptables. Влом - это не уважительная причина.

http://www.opennet.ru/docs/RUS/iptables/
hint1: отрицание правила оформляется как восклицательный знак перед правилом
hint2: для указания порта в правиле нужно подгрузить модуль протокола транспортного уровня

А если таких адресов несколько?

я за бан.

>ибо влом.

А дышать тоже в лом ?

Эх, я бы тебя заставил в подвале работать... а то вытяжка плохо тянет. :)

Мне нравится arch-way, используя hosts.allow:
vsftpd: 192.168.0.0/255.255.255.0

в дебиане почему-то такое не прокатило, хотя sshd отгородился таким макаром:

sshd : citadel : allow
vsftpd : citadel : allow

вычислил бы по IP?

>я за бан.

+1

я за бан.

+1

+1

+1

А от нужен демоном?

Если через давно устаревающий, но все еще живой xinetd его запусть. Там можно много чего навертеть.

Топикстартеру ничего не нужно. Ему влом.