我有一个需要 FTP 且无法执行 SFTP 的旧版应用程序。
我的解决方案是:
- 使用 VSFTPD 建立 FTP 服务器
- 配置防火墙仅接受来自本地主机的端口 21 连接
- 使用旧版应用程序从客户端设置 SSH 连接
- 通过 SSH 隧道传输 FTP
不过,我想知道我是否可以配置 VSFTPD,使其除了防火墙之外,忽略来自任何地点(本地主机除外)的连接。腰带和护腕都一样。
答案1
是的。将 vsftp 服务器配置为仅监听 127.0.0.1:可以在 vsftp.conf 文件中完成此操作:
listen_address=127.0.0.1
要使用此参数,服务器需要处于独立模式:
listen=yes
如果您想使用 IPv6,请改用以下条目:
listen_ipv6=yes
listen_address6=::1
这与第一个相同,但使用 IPv6。
您几乎肯定必须重新启动才能使其正常工作。