Good to Know Database

vsftpd: FTP-Daemon an ein Netzwerkinterface binden


Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, können Sie wie folgt den Zugriff auf den FTP-Server nur über ein bestimmtes Netzwerkinterface gestatten.

Öffnen Sie die Konfigurationsdatei /etc/vsftpd/vsftpd.conf mit einem Editor

[root@centos5 ~]# vi /etc/vsftpd/vsftpd.conf

Sollte die Option listen_address noch nicht enthalten sein, fügen Sie die folgende Zeile ein und geben das Netzwerkinterface an auf welchem der vsftpd auf eingehende Verbindungen warten soll.

listen_address=192.168.10.1

Nachdem Sie die Konfigurationsdatei angepasst haben, müssen Sie den vsftpd neu starten.

[root@centos5 ~]# service vsftpd restart

Zum Überprüfen der Konfiguration können Sie mit Nmap einen Portscan auf allen Netzwerkschnittstellen durchführen. In diesem Fall sollte der FTP-Server nur noch auf dem Netzwerkinterface 192.168.10.1 lauschen.

[root@centos5 ~]# nmap 192.168.10.1


Dieser Eintrag wurde am 23.02.2009 erstellt und zuletzt am 10.11.2009 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_513.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer