Так как, благодаря небезызвестному ЦИТу (и не только) с 1-го апреля 2001 года внешний трафик для Студгородка НГТУ является платным, то держать анонимный FTP стало еще и дороговато. Поэтому, чтобы не "залететь", нужно правильно настроить доступ к FTP только для бесплатных подсетей.

Вот эти сети:
217.71.[140-143].* (он же 217.71.140.0/22 || 217.71.140.0/255.255.252.0)
192.168.*.* (он же 192.168.0.0/16 || 192.168.0.0/255.255.0.0)
10.*.*.* (он же 10.0.0.0/8 || 10.0.0.0/255.0.0.0)
172.[16-31].*.* (он же 172.16.0.0/12 || 172.16.0.0/255.240.0.0)
80.242.[64-95].* (он же 80.242.64.0/19 || 80.242.64.0/255.255.224.0)
195.62.6.[32-63] (он же 195.62.6.32/27 || 195.62.6.32/255.255.255.224)
200.100.100.* (он же 200.100.100.0/24 || 200.100.100.0/255.255.255.0)
89.21.[192-199].* (он же 89.21.192.0/21 || 89.21.192.0/255.255.248.0)

список бесплатных подсетей всегда можете уточнить тут

Эти сети можно внести в accept-list (список разрешенных адресов) вашего FTP-сервера, остальные (то есть сеть "*") внести в deny-list (список запрета). Трафик с этими сетями будет у вас бесплатным, и вы сможете надеяться, что и вашу подсеть в таком случае кто-то занесет в accept-list и вы сможете беспрепятственно качать с удаленного FTP.

Настройки прописываются:

Для BulletProofFTP (G6):
Setup/User Accounts/, затем выбрать пользователя anonymous, далее в левом меню IP&Banned Files. По правой кнопке мыши можно добавлять/удалять адреса. Должно получиться примерно так:

Для ServU:
Setup/Users, затем выбрать пользователя anonymous, далее справа кнопка IP access.
В поле Rule вводите адреса, выбрав при этом с помощью радиокнопки разрешить либо удалить доступ с адреса. В результате должно получиться что-то вроде:

Для WarFTPd


вызываем User Manager
в левом окне выбираем System/Visitor/Anonymous
в правом нижнем Security/IP access list
в Domains to reject нажимаем кнопку Add и ставим *
в Domains to allow нажимаем кнопку Add и добавляем маски разрешенных IP.
в выпадающем меню выбрать Use this level only

---

примерные настройки для Linux

прописываем правила в файле фаерволла iptables

-A INPUT -p tcp -m tcp -s 217.71.141.0/24 --dport 21 --syn -j ACCEPT

-A INPUT -p tcp -m tcp -s 217.71.142.0/23 --dport 21 --syn -j ACCEPT

-A INPUT -p tcp -m tcp -s 192.168.0.0/16 --dport 21 --syn -j ACCEPT

-A INPUT -p tcp -m tcp -s 80.242.64.0/19 --dport 21 --syn -j ACCEPT

-A INPUT -p tcp -m tcp -s 81.176.206.64/27 --dport 21 --syn -j ACCEPT

-A INPUT -p tcp -m tcp --dport 21 --syn -j REJECT



или допустим в файле /etc/xinetd.d/vsftpd (если вы используете демон xinetd вместе с vsftpd)

only_from = 217.71.141.0/24 217.71.142.0/24 217.71.143.0/24 80.242.64.0/19 192.168.0.0/16 81.176.206.64/27