Добрый день, подскажите как закрыть доступ к ftp серверу из другой сети, чтобы только пользователи локальной сети 192.168.0.0/24 могли к нему обращаться.
Стоит ubuntu server 12.04 (dhcp+squid+free-sa+vsftp) всё работает нормально, но вот хотелось бы закрыть ftp внутри нашей сети. Доступ к роутеру не имею, так как он у арендодателя стоит, решил отделится от общей сети - (сервер, 2 сетевые)
eth0 - внешний ip по dhcp (192.168.1.20) eth1 - локальная сеть ip статический (192.168.0.1)
Поискал статьи пишут что с помощью hosts.deny и hosts.allow можно закрыть доступ всем и указать только ту сеть которую я хочу.... настроил так
hosts.deny vsftpd: ALL hosts.allow vsftpd: 192.168.0.0/255.255.255.0 (192.168.0.0/24) (всё равно пускает из сети 192.168.1.0/24), ставлю 192.168.0. (никого не пускает)
Я понимаю что настройку лучше проводить с помощью iptables, но пока я до его изучения не дошёл, правильно ли будет ЗАПРЕТИТЬ ВСЕ и затем разрешать по необходимости? Если можно пример увидеть?
