Puis-je configurer VSFTPD pour écouter uniquement l'hôte local?

11

J'ai une application héritée qui a besoin de FTP et ne peut pas faire de SFTP.

Ma solution est:

  • mettre un serveur FTP en place en utilisant VSFTPD
  • configurer le pare-feu pour accepter les connexions du port 21 uniquement à partir de l'hôte local
  • Configurer une connexion SSH à partir du client avec l'application héritée
  • Tunnelliser le FTP via SSH

Je me demande cependant si je peux configurer VSFTPD pour ignorer les connexions de n'importe où mais localhost seul, en plus du pare-feu. Ceinture et brassards à la fois.

Will Martin
la source

Réponses:

20

Oui. Configurez le serveur vsftp pour écouter uniquement sur 127.0.0.1: cela peut être fait dans le fichier vsftp.conf:

listen_address=127.0.0.1

Pour utiliser ce paramètre, le serveur doit être en mode autonome:

listen=yes

Si vous souhaitez utiliser IPv6, utilisez plutôt ces entrées:

listen_ipv6=yes
listen_address6=::1

C'est le même que le premier, mais utilise IPv6.

Vous devrez presque certainement redémarrer pour que cela fonctionne.

Mei
la source
1
Mon fichier de configuration avait besoin d'un '=' entre le listen_address et le 127.0.0.1
Akber Choudhry
Ma configuration nécessitait également le '=' entre propriété et valeur
David