LINUX.ORG.RU
ФорумAdmin

vsftp - доступ только для локальной сети

 ,


0

1

Добрый день, подскажите как закрыть доступ к ftp серверу из другой сети, чтобы только пользователи локальной сети 192.168.0.0/24 могли к нему обращаться.

Стоит ubuntu server 12.04 (dhcp+squid+free-sa+vsftp) всё работает нормально, но вот хотелось бы закрыть ftp внутри нашей сети. Доступ к роутеру не имею, так как он у арендодателя стоит, решил отделится от общей сети - (сервер, 2 сетевые)

eth0 - внешний ip по dhcp (192.168.1.20) eth1 - локальная сеть ip статический (192.168.0.1)

Поискал статьи пишут что с помощью hosts.deny и hosts.allow можно закрыть доступ всем и указать только ту сеть которую я хочу.... настроил так

hosts.deny vsftpd: ALL hosts.allow vsftpd: 192.168.0.0/255.255.255.0 (192.168.0.0/24) (всё равно пускает из сети 192.168.1.0/24), ставлю 192.168.0. (никого не пускает)

Я понимаю что настройку лучше проводить с помощью iptables, но пока я до его изучения не дошёл, правильно ли будет ЗАПРЕТИТЬ ВСЕ и затем разрешать по необходимости? Если можно пример увидеть?

Ответ на: комментарий от menefis

Мы не ищем лёгких путей )))) Большое спасибо, оказалось решение так близко... но все же, стоит ли закрывать сервер от доступа из других сетей с помощью iptables - начиная с запрета всего?

Silver23
() автор топика
Ответ на: комментарий от Silver23

Если получится попасть на машину по listen_address из другой сети путем добавления маршрута к listen_address через адрес сервера в той другой сети - то стоит.

pianolender ★★★
()
Ответ на: комментарий от pianolender

Спасибо, проверил из сети 192.168.1.0/24 не получается подключится

Silver23
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.