localhostのみをリッスンするようにVSFTPDを構成できますか?

11

FTPを必要とし、SFTPを実行できないレガシーアプリがあります。

私の解決策は次のとおりです。

  • VSFTPDを使用してFTPサーバーを配置する
  • localhostからのみポート21接続を受け入れるようにファイアウォールを構成します
  • レガシーアプリを使用してクライアントからSSH接続をセットアップする
  • SSHを介してFTPをトンネルする

VSFTPDを設定して、ファイアウォールに加えて、localhost以外の場所からの接続を無視するように構成できるかどうかは疑問です。ベルトとブレーサーの両方。

ssh  ftp  sftp  ssh-tunnel  vsftpd 
ウィル・マーティン
ソース

回答:

20

はい。127.0.0.1でのみリッスンするようにvsftpサーバーを構成します。これはvsftp.confファイルで実行できます。

listen_address=127.0.0.1

このパラメーターを使用するには、サーバーがスタンドアロンモードである必要があります。

listen=yes

IPv6を使用する場合は、代わりに次のエントリを使用します。

listen_ipv6=yes
listen_address6=::1

これは最初のものと同じですが、IPv6を使用します。

この作業を行うには、ほぼ確実に再起動する必要があります。

メイ
ソース
1
私の設定ファイルがlisten_addressと127.0.0.1の間で「=」必要
Akber Choudhry
私の設定では、プロパティと値の間に「=」も必要でした
David
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.