forum.opennet.ru - "FTP и нетривиальная задача" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FTP и нетривиальная задача"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FTP и нетривиальная задача"
Сообщение от Gerasimello (ok) on 27-Дек-07, 13:06
Здравствуйте. Скажу сразу - в Linux я начинающий, поэтому сильно не пинайте :). Недавно возникла у меня задачка, которую хотелось бы разрулить (если конечно это в принципе возможно). Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать через этот адаптер анонимный доступ только к определенной директории на сервере. Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел доступ к одной группе директорий на ФТП сервере, а через eth1 - к другой (при этом через eth1 не должно быть возможности видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно сделать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FTP и нетривиальная задача, Wing, 13:27 , 27-Дек-07, (1)
FTP и нетривиальная задача, Koba LTD, 13:37 , 27-Дек-07, (2)

FTP и нетривиальная задача, tungus, 16:40 , 27-Дек-07, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "FTP и нетривиальная задача"

Сообщение от Wing (??) on 27-Дек-07, 13:27

>[оверквотинг удален]
>Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP
>на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю
>через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла
>задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать
>через этот адаптер анонимный доступ только к определенной директории на сервере.
>Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел
>доступ к одной группе директорий на ФТП сервере, а через eth1
>- к другой (при этом через eth1 не должно быть возможности
>видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно
>сделать?
Запустить два фтп-сервера, указав им разные интерфейсы для прослушивания

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FTP и нетривиальная задача"

Сообщение от Koba LTD on 27-Дек-07, 13:37

>[оверквотинг удален]
>Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP
>на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю
>через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла
>задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать
>через этот адаптер анонимный доступ только к определенной директории на сервере.
>Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел
>доступ к одной группе директорий на ФТП сервере, а через eth1
>- к другой (при этом через eth1 не должно быть возможности
>видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно
>сделать?
если у тебя зона видимости папок под аннонимом разная и зависит от интерфейса через который зашли - то только два разных фтп сервера или забинженых на разные интерфейсы или через файрвол перенаправление на другие порты, а на них разные конфиги. по мойму болше вариантов нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FTP и нетривиальная задача"

Сообщение от tungus (??) on 27-Дек-07, 16:40

>если у тебя зона видимости папок под аннонимом разная и зависит от
>интерфейса через который зашли - то только два разных фтп сервера
>или забинженых на разные интерфейсы или через файрвол перенаправление на другие
>порты, а на них разные конфиги. по мойму болше вариантов нет.
>
В proftpd можно использовать virtual hosts
что-то типа:

<VirtualHost  192.168.0.2>
    ServerName                  "Private FTP server"
    Port                        21
    <Anonymous ~user>
        User                    user
        Group                   usergroup
        AnonRequirePassword     on
        RequireValidShell       off
  </Anonymous>
</VirtualHost>

<VirtualHost 192.168.1.2>
    ServerName                  "public FTP server"
    Port                        21
    <Anonymous ~ftp>
        User                    ftp
        Group                   ftp
        AnonRequirePassword     off
        RequireValidShell       off
  </Anonymous>
</VirtualHost

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FTP и нетривиальная задача"
Сообщение от Wing (??) on 27-Дек-07, 13:27
>[оверквотинг удален] >Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP >на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю >через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла >задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать >через этот адаптер анонимный доступ только к определенной директории на сервере. >Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел >доступ к одной группе директорий на ФТП сервере, а через eth1 >- к другой (при этом через eth1 не должно быть возможности >видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно >сделать? Запустить два фтп-сервера, указав им разные интерфейсы для прослушивания
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "FTP и нетривиальная задача"
Сообщение от Koba LTD on 27-Дек-07, 13:37
>[оверквотинг удален] >Итак. Есть в наличии сервер на Debian 4.0 r1 с работающим FTP >на ProFTPD. На ФТП-сервер есть анонимный доступ и доступ по логину-паролю >через адаптер eth0 (IP 192.168.0.2/24). Всё работает. Но вот теперь возникла >задача добавить еще одну сетевую карточку eth1 (IP 192.168.1.2/24) и дать >через этот адаптер анонимный доступ только к определенной директории на сервере. >Т.е. чтобы аноним (с ИП скажем 192.168.2.10) через интерфейс eth0 имел >доступ к одной группе директорий на ФТП сервере, а через eth1 >- к другой (при этом через eth1 не должно быть возможности >видеть директории, которые доступны через eth0). Подскажите, уважаемые, как это можно >сделать? если у тебя зона видимости папок под аннонимом разная и зависит от интерфейса через который зашли - то только два разных фтп сервера или забинженых на разные интерфейсы или через файрвол перенаправление на другие порты, а на них разные конфиги. по мойму болше вариантов нет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FTP и нетривиальная задача"
	Сообщение от tungus (??) on 27-Дек-07, 16:40
	>если у тебя зона видимости папок под аннонимом разная и зависит от >интерфейса через который зашли - то только два разных фтп сервера >или забинженых на разные интерфейсы или через файрвол перенаправление на другие >порты, а на них разные конфиги. по мойму болше вариантов нет. > В proftpd можно использовать virtual hosts что-то типа: <VirtualHost 192.168.0.2> ServerName "Private FTP server" Port 21 <Anonymous ~user> User user Group usergroup AnonRequirePassword on RequireValidShell off </Anonymous> </VirtualHost> <VirtualHost 192.168.1.2> ServerName "public FTP server" Port 21 <Anonymous ~ftp> User ftp Group ftp AnonRequirePassword off RequireValidShell off </Anonymous> </VirtualHost
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]