溫馨提示×

Ubuntu vsftp如何配置防火墻

小樊
47
2025-07-09 11:23:16
欄目: 智能運維

在Ubuntu上配置vsftpd服務器以允許FTP連接時,您需要確保防火墻允許FTP流量通過。Ubuntu默認使用ufw(Uncomplicated Firewall)作為防火墻管理工具。以下是如何配置ufw以允許vsftpd服務器的FTP流量的步驟:

  1. 安裝vsftpd(如果您還沒有安裝):

    sudo apt update
    sudo apt install vsftpd
    
  2. 啟動并啟用vsftpd服務:

    sudo systemctl start vsftpd
    sudo systemctl enable vsftpd
    
  3. 配置vsftpd(可選): 編輯/etc/vsftpd.conf文件以滿足您的需求。例如,您可能需要取消注釋或添加以下行來允許本地用戶登錄:

    local_enable=YES
    
  4. 配置防火墻: 使用ufw允許FTP流量。FTP使用兩個端口:21用于控制連接,20用于數據傳輸。您可以使用以下命令來允許這些端口:

    • 允許FTP控制連接(端口21):

      sudo ufw allow 21/tcp
      
    • 允許FTP數據連接(端口20):

      sudo ufw allow 20/tcp
      

    如果您希望允許被動模式FTP連接,您還需要允許一個范圍內的端口。被動模式FTP客戶端在連接到服務器后會打開一個端口范圍用于數據傳輸。您可以在/etc/vsftpd.conf文件中設置這個范圍:

    pasv_min_port=50000
    pasv_max_port=50100
    

    然后,允許這個端口范圍內的流量:

    sudo ufw allow 50000:50100/tcp
    
  5. 重新加載防火墻規則: 應用新的防火墻規則:

    sudo ufw reload
    
  6. 檢查防火墻狀態: 確認規則已經生效:

    sudo ufw status
    

請注意,FTP協議不是非常安全,因為它在網絡上以明文形式傳輸用戶名和密碼。如果您需要更安全的文件傳輸,可以考慮使用SFTP(SSH File Transfer Protocol),它是基于SSH的,并且提供了更好的安全性。

如果您使用的是其他防火墻工具,如iptablesfirewalld,配置步驟將會有所不同。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女