Czy mogę skonfigurować VSFTPD, aby nasłuchiwał tylko hosta lokalnego?

11

Mam starszą aplikację, która wymaga FTP i nie może obsługiwać SFTP.

Moje rozwiązanie to:

  • umieść serwer FTP za pomocą VSFTPD
  • skonfiguruj zaporę ogniową tak, aby akceptowała połączenia portu 21 tylko z hosta lokalnego
  • Skonfiguruj połączenie SSH od klienta za pomocą starszej aplikacji
  • Tuneluj FTP przez SSH

Zastanawiam się jednak, czy mogę skonfigurować VSFTPD tak, aby oprócz firewalla ignorował połączenia z dowolnego miejsca oprócz lokalnego hosta. Zarówno pasek, jak i ramiona.

Will Martin
źródło

Odpowiedzi:

20

Tak. Skonfiguruj serwer vsftp, aby nasłuchiwał tylko w wersji 127.0.0.1: można to zrobić w pliku vsftp.conf:

listen_address=127.0.0.1

Aby użyć tego parametru, serwer musi być w trybie autonomicznym:

listen=yes

Jeśli chcesz korzystać z IPv6, użyj tych wpisów:

listen_ipv6=yes
listen_address6=::1

Jest to to samo co pierwsze, ale wykorzystuje IPv6.

Prawie na pewno będziesz musiał ponownie uruchomić, aby to zadziałało.

Mei
źródło
1
Mój plik konfiguracyjny potrzebował „=” między adresem Listen_address a 127.0.0.1
Akber Choudhry,
Moja konfiguracja wymagała również „=” między właściwością a wartością
David