Чи можу я налаштувати VSFTPD на прослуховування лише localhost?

11

У мене є застаріле додаток, якому потрібен FTP і не може робити SFTP.

Моє рішення:

  • поставити FTP-сервер на місце за допомогою VSFTPD
  • конфігуруйте брандмауер для прийому з'єднань порту 21 тільки з localhost
  • Налаштуйте SSH-з'єднання від клієнта за допомогою застарілого додатка
  • Тунель FTP через SSH

Мені цікаво, хоча чи можу я налаштувати VSFTPD ігнорувати з'єднання з будь-якого місця, крім localhost, крім брандмауера. Ремінь і брекети обидва.

ssh  ftp  sftp  ssh-tunnel  vsftpd 
Буде Мартін
джерело

Відповіді:

20

Так. Налаштуйте сервер vsftp для прослуховування лише на 127.0.0.1: це можна зробити у файлі vsftp.conf:

listen_address=127.0.0.1

Для використання цього параметра сервер повинен перебувати в автономному режимі:

listen=yes

Якщо ви хочете використовувати IPv6, використовуйте замість них наступні записи:

listen_ipv6=yes
listen_address6=::1

Це те саме, що і перше, але використовує IPv6.

Вам майже напевно доведеться перезапустити цю роботу.

Мей
джерело
1
Моєму конфігураційному файлу знадобилось '=' між liste_address та 127.0.0.1
Akber Choudhry
Мій конфігуратор також вимагав '=' між властивістю та значенням
Девід
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.