在Debian系統上配置FTPServer防火墻�����,通常需要考慮FTP控制端口(21)和數據傳輸端口(通常是被動模式下的端口范圍��,例如20000-40000)����。以下是使用ufw和iptables進行配置的步驟:
使用ufw配置防火墻
- 安裝ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
- 啟用ufw:
sudo ufw enable
- 允許FTP控制端口:
sudo ufw allow 21/tcp
- 允許FTP數據傳輸端口:
sudo ufw allow 20/tcp
sudo ufw allow [被動模式端口范圍]/tcp
例如�����,允許端口20000到40000:
sudo ufw allow 20000:40000/tcp
- 查看防火墻狀態:
sudo ufw status
- 重啟ufw(如果需要):
sudo ufw reload
使用iptables配置防火墻
- 安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
- 配置iptables規則:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport [被動模式端口范圍] -j ACCEPT
sudo iptables-save /etc/iptables/rules.v4
- 啟用iptables:
sudo systemctl enable iptables
sudo systemctl start iptables
- 重啟后加載規則:
sudo /sbin/iptables-restore < /etc/iptables/rules.v4
請注意���,上述命令中的[被動模式端口范圍]應替換為實際使用的被動模式端口范圍�,通常在FTP服務器配置文件中設置��。
