ฉันสามารถกำหนดค่า VSFTPD ให้ฟังได้เฉพาะ localhost หรือไม่

ฉันมีแอปรุ่นเก่าที่ต้องการ FTP และไม่สามารถทำ SFTP ได้

ทางออกของฉันคือ

• ใส่เซิร์ฟเวอร์ FTP โดยใช้ VSFTPD
• กำหนดค่าไฟร์วอลล์เพื่อยอมรับการเชื่อมต่อพอร์ต 21 จาก localhost เท่านั้น
• ตั้งค่าการเชื่อมต่อ SSH จากไคลเอนต์ด้วยแอปรุ่นเก่า
• อุโมงค์ FTP ผ่าน SSH

ฉันสงสัยว่าถ้าฉันสามารถกำหนดค่า VSFTPD ให้ละเว้นการเชื่อมต่อจากที่ใดก็ได้ยกเว้น localhost ด้วยตัวเองนอกเหนือจากไฟร์วอลล์ เข็มขัดและเข็มขัดรัดทั้งสอง

ใช่. กำหนดค่าเซิร์ฟเวอร์ vsftp เพื่อฟังเฉพาะใน 127.0.0.1: สิ่งนี้สามารถทำได้ในไฟล์ vsftp.conf:

listen_address=127.0.0.1

ในการใช้พารามิเตอร์นี้เซิร์ฟเวอร์จะต้องอยู่ในโหมดสแตนด์อะโลน:

listen=yes

หากคุณต้องการใช้ IPv6 ให้ใช้รายการเหล่านี้แทน:

listen_ipv6=yes
listen_address6=::1

นี่เป็นครั้งแรก แต่ใช้ IPv6

คุณเกือบจะต้องรีสตาร์ทเพื่อให้งานนี้สำเร็จ