Linux FTP服務器防火墻配置指南

以下是Linux FTP服務器使用firewalld和iptables配置防火墻的指南：

使用firewalld

1. 安裝firewalld：
   • Debian/Ubuntu系統：sudo apt-get install firewalld
   • CentOS/RHEL系統：sudo yum install firewalld
2. 啟動并啟用firewalld：
   • sudo systemctl start firewalld
   • sudo systemctl enable firewalld
3. 添加FTP端口：
   • 允許控制連接（端口21）：sudo firewall-cmd --permanent --add-port=21/tcp
   • 允許數據連接（端口20）：sudo firewall-cmd --permanent --add-port=20/tcp
   • 若使用被動模式，允許數據傳輸端口范圍（如30000-31000）：sudo firewall-cmd --permanent --add-port=30000-31000/tcp
4. 重新加載配置：sudo firewall-cmd --reload

使用iptables

1. 安裝iptables：
   • Debian/Ubuntu系統：sudo apt-get install iptables
   • CentOS/RHEL系統：sudo yum install iptables
2. 添加FTP端口規則：
   • 允許控制連接：sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
   • 允許數據連接：sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
   • 若使用被動模式，允許數據傳輸端口范圍：sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
3. 保存規則：
   • Debian/Ubuntu系統：sudo iptables-save > /etc/iptables/rules.v4
   • CentOS/RHEL系統：sudo service iptables save