我可以配置 VSFTPD 仅监听本地主机吗?

我可以配置 VSFTPD 仅监听本地主机吗?

我有一个需要 FTP 且无法执行 SFTP 的旧版应用程序。

我的解决方案是:

  • 使用 VSFTPD 建立 FTP 服务器
  • 配置防火墙仅接受来自本地主机的端口 21 连接
  • 使用旧版应用程序从客户端设置 SSH 连接
  • 通过 SSH 隧道传输 FTP

不过,我想知道我是否可以配置 VSFTPD,使其除了防火墙之外,忽略来自任何地点(本地主机除外)的连接。腰带和护腕都一样。

答案1

是的。将 vsftp 服务器配置为仅监听 127.0.0.1:可以在 vsftp.conf 文件中完成此操作:

listen_address=127.0.0.1

要使用此参数,服务器需要处于独立模式:

listen=yes

如果您想使用 IPv6,请改用以下条目:

listen_ipv6=yes
listen_address6=::1

这与第一个相同,但使用 IPv6。

您几乎肯定必须重新启动才能使其正常工作。

相关内容