我有一堆 LXC 容器,每个容器上都安装了 vsftpd 守护进程。我想根据 ftp 用户名将流量从 dom0 服务器端口 21 转发/代理到特定容器,例如[电子邮件保护]或者更准确地说是域部分。
我尝试使用FTP 代理并且它运行完美但不支持 SSL。弗罗克斯有 SSL 支持,但仅限于代理和 ftpd 服务器之间。
我找到乌贼可以进行 FTP 和 SSL,但我从未使用过乌贼我不知道它是否合适。也许您可以为我提供这方面的信息或提供其他想法?
最终,我将得到多个 iptables DNAT 直接指向容器的vsftpd守护进程,但通用端口 21 看起来不错。
答案1
您可能考虑使用 proftpd 的 mod_proxy 模块;它可以在前端和后端执行 FTPS,并执行每个用户的路由。请参阅proftpd-mod_proxy
proftpd
完整免责声明:我是和的作者/开发者mod_proxy
。