Bisakah saya mengonfigurasi VSFTPD untuk hanya mendengarkan localhost?

11

Saya memiliki aplikasi lawas yang membutuhkan FTP dan tidak dapat melakukan SFTP.

Solusi saya adalah:

  • menempatkan server FTP di tempat menggunakan VSFTPD
  • konfigurasikan firewall untuk menerima koneksi port 21 hanya dari localhost
  • Siapkan koneksi SSH dari klien dengan aplikasi lawas
  • Tunnel FTP melalui SSH

Saya bertanya-tanya apakah saya dapat mengkonfigurasi VSFTPD untuk mengabaikan koneksi dari mana saja tetapi localhost sendiri, di samping firewall. Belt dan bracers keduanya.

ssh ftp sftp ssh-tunnel vsftpd Will Martin
sumber

Jawaban:

20

Iya. Konfigurasikan server vsftp untuk mendengarkan hanya pada 127.0.0.1: ini dapat dilakukan dalam file vsftp.conf:

listen_address=127.0.0.1

Untuk menggunakan parameter ini, server harus dalam mode mandiri:

listen=yes

Jika Anda ingin menggunakan IPv6, gunakan entri ini sebagai gantinya:

listen_ipv6=yes
listen_address6=::1

Ini sama dengan yang pertama, tetapi menggunakan IPv6.

Anda hampir pasti harus memulai ulang untuk membuat ini berfungsi.

Mei
sumber
1
File config saya membutuhkan '=' antara listen_address dan 127.0.0.1
Akber Choudhry
Konfigurasi saya juga mensyaratkan '=' antara properti dan nilai
David