Могу ли я настроить VSFTPD на прослушивание только localhost?

У меня есть устаревшее приложение, которому нужен FTP и который не поддерживает SFTP.

Мое решение:

установить FTP-сервер с помощью VSFTPD
настроить брандмауэр для приема подключений через порт 21 только от localhost
Настройте SSH-соединение от клиента с помощью устаревшего приложения
Туннелируйте FTP через SSH

Мне интересно, могу ли я настроить VSFTPD на игнорирование подключений из любого места, кроме локального хоста, в дополнение к брандмауэру. Пояс и наручи оба.

Да. Настройте сервер vsftp для прослушивания только 127.0.0.1: это можно сделать в файле vsftp.conf:

listen_address=127.0.0.1

Чтобы использовать этот параметр, сервер должен находиться в автономном режиме:

listen=yes

Если вы хотите использовать IPv6, используйте вместо этого следующие записи:

listen_ipv6=yes
listen_address6=::1

Это то же самое, что и первое, но использует IPv6.

Вам почти наверняка придется перезапустить, чтобы эта работа заработала.