Привет

Такая задача: поднять FTP и открыть доступ только перечню IP адресов, не сети а нескольким адресам из разных подсетей.

- Поднял сервер
- Создал в Virtual server проброску порта.
- Перешел в раздел Firewall и выбрав нужную запись могу задать "IP Start" и "IP End".
- Вбив в поле "IP Start" IP - я разрешаю по нему доступ к серверу, а как добавить ещё несколько адресов?

Если это разрозненные адреса, а не диапазон, создать это правило для каждого адреса.

А если адресов - несколько десятков, создавать несколько десятков правил? А сколько максимум правил можно создать в "виртуальных серверах"? Помойму, там очень даже ограниченное количество записей, тоесть к тому что есть по умолчанию ещё максимум десяток добавить можно...

2 варианта решения:

1. Серия DFL легко с этим справится.
2. Поднять программный файрволл на сервере и задать ограничения на нем.

Совершенно верно. DI с таким не справится.

DFL, смотрю, дороговаты...

Нехотелось бы никаких программных решений, поэтому вообще и взял роутер с файрволом...

Мда, говорили - бери нормальный роутер Странно как-то, для роутера не уметь такой элементарщины...

Никто не спорит, что это элементарные вещи.
Просто число правил в недорогих роутерах ограничено, чтобы не страдала производительность.
Для простых задач этого достаточно. А для серьезных задач покупаются уже железки уровнем повыше.
А Вы, как я понимаю, хотите "за копейку канарейку".

P.S.: Кстати, мы даже не знаем, про какой роутер идет речь.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

можно непосредственно на фтп.сервере создать "белый список" айпи.
либо настройками фтп.сервера, либо программным файрволом на компьютере где поднят сервер.

Да, прошу прощения, роутер DI-524

Деньги, которые он стоит - не копейка, а вот функция действительно элементарная для руотера. И то, что она реализована через создание новых правил, а не настройками одного - это проблема фирмвара, а не железа... если правильно функцию прикрутить - производительность не пострадает ни на процент.