Могу ли я настроить VSFTPD для прослушивания только localhost?

11

У меня есть устаревшее приложение, которое нуждается в FTP и не может выполнять SFTP.

Мое решение:

  • установить FTP-сервер на месте с помощью VSFTPD
  • настроить брандмауэр на прием портов 21 только от localhost
  • Установите SSH-соединение с клиента с помощью устаревшего приложения
  • Туннель FTP через SSH

Мне интересно, если я могу настроить VSFTPD, чтобы игнорировать соединения из любого места, кроме локального хоста, в дополнение к брандмауэру. Пояс и наручи оба.

ssh  ftp  sftp  ssh-tunnel  vsftpd 
Уилл Мартин
источник

Ответы:

20

Да. Настройте сервер vsftp для прослушивания только 127.0.0.1: это можно сделать в файле vsftp.conf:

listen_address=127.0.0.1

Чтобы использовать этот параметр, сервер должен находиться в автономном режиме:

listen=yes

Если вы хотите использовать IPv6, используйте эти записи:

listen_ipv6=yes
listen_address6=::1

Это то же самое, что и первый, но использует IPv6.

Вам почти наверняка придется перезапустить, чтобы сделать эту работу.

Mei
источник
1
Мой конфигурационный файл нуждался в '=' между адресом прослушивания и 127.0.0.1
Akber Choudhry
Мой конфиг также требовал '=' между свойством и значением
Дэвид
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.