Re: Помогите с настройкой домашней локальной сети

[Евсюков Денис]

Приветствую!

Обратите внимание на openbsd-inetd
Позволяет держать сервисы не постоянно включенными, а сам их
запускает, если происходит обращение из определенного диапазона
адресов или по определенным условиям. Подробнее по настройке -
посмотрите в интернете, поиск по inetd. Я таким образом прикрыл от
сторонних глаз свой фтп...

-- 
 Евсюков Денис Анатольевич
 ICQ: 168 043 475, JID: juev(at)jabber.ru
 Registered Linux User #442 821


30.06.08, Brian Wistwitt<brianwistwitt на gmail.com> написал(а):
> Доброго времени суток!
>
> Имеется домашняя локальная сеть, которая все больше походит на домашний
> офис.
> В сети пять компьютеров, которые связаны через коммутатор, к нему также
> подключена
> точка доступа, служащая "окном в Мир".
>  Через нее я подключаюсь к городской корпоративной сети, оператор которой
> предоставляет
> провайдерские услуги, и альтернативы ему нет, и, думаю, не понадобится.
> Каждый
> компьютер имеет выделенный провайдером IP-адрес из диапазона частных
> адресов, который
>  за ним жестко закреплен, и "домашний" IP-адрес из диапазона, который не
> используется
> в городской сети, о чем есть договоренность с оператором.
> В этой же подсети ещё свыше сотни машин, все работает по
> принципу большой локалки, и кто чем в этой локалке по тихой грусти
> занимается, я даже
>  предполагать не берусь.
> На своем компьютере, работающем под Ubuntu 8.04 x86-64 edition, с благими
> намерениями
> резервного копирования данных пользователей, я поднял FTP-сервер.
> Хотя "поднял" это слишком сильно сказано. Все было просто установлено из
> репозитария:
>  ProFTPD Version 1.3.1 и GPROFTPD 8.3.2. Сервер сконфигурирован в standalone
> режиме, с
> типичными настройками, на порту 21.
> У компьютера два Ethernet-интерфейса, один настроен на провайдера, второй -
> на домашнюю
>  сеть, на него я и настраивал сервер.
> Изнутри все замечательно, но вот незадача: оператор видит на выделенном им
> IP-адресе
> открытый порт 21, и мне пришлось объясняться.
> Что хуже - его видит не только оператор - кто-то недавно пытался
> подключиться к моему
>  FTP-серверу с логином "anonym", запись о чем осталась в разделе Security
> GPROFTPD.
>
> Помогите советом, просветите темного юзверя, как настроить ProFTPD таким
> образом,
> чтобы он работал только на одном IP-адресе/сетевом интерфейсе.
>  Можно ли вообще скрыть сетевой интерфейс ото всех компьютеров, кроме своих,
> "домашних".
> У меня давно есть хорошая идея: сэкономить на аренде четырех IP-адресов,
> настроив
> Sqid, но в моем случае прокси-сервер должен быть прозрачным для своих и
> невидимым
>  для чужих.
> Вариант с установкой железного роутера не подходит - об этом придется
> договариваться с
> оператором и дешево договориться не получится.
>
> Благодарен всем, потратившим время на чтение моего письма, надеюсь на помощь
> и
>  ссылки на полезные ресурсы.