在 Debian 上配置 FTPServer(通常使用 vsftpd)和防火墻(如 UFW 或 iptables)涉及多個步驟��。以下是詳細的配置指南:
安裝 vsftpd
首先�����,確保你已經安裝了 vsftpd��。在 Debian/Ubuntu 上��,可以使用以下命令安裝:
sudo apt update
sudo apt install vsftpd
配置 vsftpd
編輯 vsftpd 的配置文件 /etc/vsftpd.conf��,確保以下設置:
- 啟用本地用戶訪問:
local_enable=YES
- 允許寫入:
write_enable=YES
- 禁止 SSH 登錄:
chroot_local_user=YES
- 允許用戶寫入其家目錄:
allow_writeable_chroot=YES
保存并退出編輯器����,然后重啟 vsftpd 服務:
sudo systemctl restart vsftpd
配置防火墻
使用 UFW
-
安裝 UFW(如果尚未安裝):
sudo apt update
sudo apt install ufw
-
啟用 UFW:
sudo ufw enable
-
允許 FTP 流量:
-
檢查 UFW 狀態:
sudo ufw status verbose
使用 iptables
-
安裝 iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
-
配置 iptables 規則:
編輯 /etc/iptables/rules.v4 文件�,添加以下規則:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
COMMIT
-
保存 iptables 規則:
sudo iptables-save /etc/iptables/rules.v4
-
加載 iptables 規則:
編輯 /etc/network/if-up.d/iptables 文件��,添加以下內容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
保存并退出編輯器���,然后賦予執行權限:
sudo chmod +x /etc/network/if-up.d/iptables
-
啟用 iptables:
sudo systemctl enable iptables
sudo systemctl start iptables
測試配置
使用 FTP 客戶端(如 FileZilla)連接到你的 Debian 服務器���,確??梢猿晒ι蟼骱拖螺d文件���。
參考文檔
以上步驟應該可以幫助你在 Debian 上成功配置 FTPServer 和防火墻��。如果有任何問題���,請參考相關文檔或尋求社區幫助����。
