Доступ к анонимному ФТП только для IPиков из России

NS

59

NifigaSebe

28 мая 2009, 04:15

905

Приветствую!

Требуется сделать доступ к анонимному ФТП только для пользователей из России. Как подобное можно реализовать?

122

litos0

28 мая 2009, 04:34

#1

Например в firewall перечислить только российские IP-адреса, список сетей можно получить в следующих местах

http://noc.citytelecom.ru/rusnet/rusnet.txt

http://noc.masterhost.ru/allrunet/runet

http://noc.zenon.net/nets/current

822

Andreyka

28 мая 2009, 07:41

#2

Или в geoip который к iptables прописать пару строк ;)

Не стоит плодить сущности без необходимости

NS

59

NifigaSebe

28 мая 2009, 08:29

#3

А как технически это реализовать? ОС - CentOS.

40

qwartyr

28 мая 2009, 08:40

#4

вот статья как это сделать в дебиан

http://www.debian-administration.org/articles/518

в centos делается аналогично, так как ядро патчить везде одинаково.

профессиональное администрирование серверов (http://www.unixsupport.ru) отзывы (http://www.free-lance.ru/users/qwartyr/opinions/) на free-lance.ru

26

hostmaster

29 мая 2009, 07:16

#5

qwartyr:
вот статья как это сделать в дебиан
http://www.debian-administration.org/articles/518

в centos делается аналогично, так как ядро патчить везде одинаково.

Написать простенький скрипт который будет стягивать список сетей и обовлять таблицу в netfilter. Это более универсальный и надежный способ, т.к. не надо ничего патчить, можно легко добавить в список свои дополнения и исключения. к тому же не стоит полностью полагаться на сверического коня в вакууме под названием GeoIP.

I'm lost without tcpdump

Стоит ли переводить форум Как расчитать цены и Обмен статьями..не могу понять...

Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта

Курс биткоина превысил $50 тысяч