Czy mogę skonfigurować VSFTPD, aby nasłuchiwał tylko hosta lokalnego?


11

Mam starszą aplikację, która wymaga FTP i nie może obsługiwać SFTP.

Moje rozwiązanie to:

  • umieść serwer FTP za pomocą VSFTPD
  • skonfiguruj zaporę ogniową tak, aby akceptowała połączenia portu 21 tylko z hosta lokalnego
  • Skonfiguruj połączenie SSH od klienta za pomocą starszej aplikacji
  • Tuneluj FTP przez SSH

Zastanawiam się jednak, czy mogę skonfigurować VSFTPD tak, aby oprócz firewalla ignorował połączenia z dowolnego miejsca oprócz lokalnego hosta. Zarówno pasek, jak i ramiona.

Odpowiedzi:


20

Tak. Skonfiguruj serwer vsftp, aby nasłuchiwał tylko w wersji 127.0.0.1: można to zrobić w pliku vsftp.conf:

listen_address=127.0.0.1

Aby użyć tego parametru, serwer musi być w trybie autonomicznym:

listen=yes

Jeśli chcesz korzystać z IPv6, użyj tych wpisów:

listen_ipv6=yes
listen_address6=::1

Jest to to samo co pierwsze, ale wykorzystuje IPv6.

Prawie na pewno będziesz musiał ponownie uruchomić, aby to zadziałało.


1
Mój plik konfiguracyjny potrzebował „=” między adresem Listen_address a 127.0.0.1
Akber Choudhry,

Moja konfiguracja wymagała również „=” między właściwością a wartością
David
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.