pure-ftpd

[FreSh]

Добрый вечер.

OC: Debian Linux

1. Как открыть несколько дерикторий для юзера в pure-ftpd ? А то одна как-то ....
2. Подскажите пожалуйста как разрешить доступ к ftp (21 порт) только с определённого диапазона ip? Курил гугл, iptables ... пробовал, но ничего не получилось...

Спасибо!

[Quantum]

Наконт pure-ftpd ня ведаю. Але з iptables усё проста:

iptables -P INPUT DROP
iptables -A INPUT -p tcp -s address/mask -m tcp --dport 21 -j ACCEPT

[FreSh]

Quantum, упс, всё заблочило))) можно как то без iptables -P INPUT DROP ? И как ввести диапазон адресов, что бы не мучатся вручную поштучно?

[Quantum]

FreSh, ну дык маска навошта?
А наконт таго, што ўсё закрыла — яно гэдак і мелася на ўвазе. Цяпер акуратна вызначаеш, каму патрэбны доступ да кампутара, ды адкрываеш адпаведныя порты ды накірункі.
Але ж як табе дастаткова, каб не было доступу проста да 21 порту. Ну тады рабі адмаўленьне, нешта кшталту

iptables -A INPUT -p tcp -s ! address/mask -m tcp --dport 21 -j DROP

[FreSh]

Всё решилось вот таким образом:

Код: Выделить всё

iptables -A INPUT -m iprange -src-range 192.168.13.1-192.168.13.255 -p  tcp  --dport  21 -j ACCEPT  
iptables -A INPUT -p  tcp  --dport  21 -j REJECT

Теперь остался вопрос как пользователю в pure-ftpd указать более одной директории

[eDog]

в расшаріную папку черіз mount, опцэя --bind