Re:

Brian Wistwitt brianwistwitt gmail.com
1 15:26:37 BST 2008


2008/7/1 Dmitry Mityugov <dmitry.mityugov  gmail.com>:

> 2008/6/30 Brian Wistwitt <brianwistwitt  gmail.com>:
> ...
> > Помогите советом, просветите темного юзверя, как настроить ProFTPD таким
> > образом,
> > чтобы он работал только на одном IP-адресе/сетевом интерфейсе.
> > Можно ли вообще скрыть сетевой интерфейс ото всех компьютеров, кроме
> своих,
> > "домашних".
> ...
>
> Мне кажется что вместо настройки ProFTPD стоит раз и навсегда поднять
> и настроить firewall на интерфейсе который смотрит "в мир". В 8.04
> появилась ufw, до неё был firestarter, и до него единственным пакетом
> firewall в официальном репозитории (не universe) был shorewall -
> выбрать можно на любой вкус.
>
> --
> Dmitry
> --
> ubuntu-ru mailing list
> ubuntu-ru  lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>

Благодарю всех, кто ответил на мое письмо.
В своем письме от  30.06.08 12:19 AM Евсюков Денис  <
denis.evsyukov  gmail.com> пишет

> Обратите внимание на openbsd-inetd
> Позволяет держать сервисы не постоянно включенными

Простите, что не пояснил: FTP-сервер в моей домашней сети проедпочтительнее
всего оставлять
постоянно включеным, т.к. пользователи не один раз в день загружают файлы на
сервер или скачивают
их с него.
Совет поспрашивать Google про inetd все-же весьма уместен - Спасибо!


В своем письме от  30.06.08  12:27 AM Stelazine <Stelazine  mail.ru> пишет

> И напрасно исключать такой подход, потому что именно с железкой будет
проще.
> Покупается, например, Dilink DI-604, прошивается под русские туннели

Да, с железкой намного проще, и я, понимая, что похожий совет получу одним
из первых, указал,
что подобный вариант предлагать не стоит. Я знаком с принципом работы и
техникой конфигурирования
железных роутеров от D-Link (может быть, не совсем в полной мере). Но только
оператор нашей городской
сети использует оборудование именно производства D-Link и легко обнаруживает
аналогичное оборудование,
какой за ним бы не светился MAC. (В этих чудесах я подозреваю виновноым софт
D-Weaver).
Впрочем, с железкой другого вендора можно было бы и поэкспериментировать.
К тому же роутер это лишняя статья расходов, когда имется компьютер,
выключающийся только в случае
проблемы с электропитанием.
Спасибо за внимание!

В своем письме Dmitry Mityugov <dmitry.mityugov  gmail.com> пишет

> Мне кажется что вместо настройки ProFTPD стоит раз и навсегда поднять
> и настроить firewall на интерфейсе который смотрит "в мир"

Спасибо Вам, Вы действительно поняли суть моего вопроса.
Подскажите пожалуйста, как проверить, установлен ли firewall в моей системе,
и есть ли графический
конфигуратор для него, и направьте на ссылки, по которым можно узнать о
настройке firewall в Linux
Заранее благодарен!
-------------------------------------
Brian.
-----------   -----------
Вложение в формате HTML было извлечено&hellip;
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20080701/8e494dbd/attachment.htm 


ubuntu-ru