在Linux上配置FTP防火墻需要遵循以下步驟:
例如,在基于Debian的系統上,使用以下命令安裝vsftpd:
sudo apt-get update
sudo apt-get install vsftpd
/etc/vsftpd/vsftpd.conf
。使用文本編輯器(如nano或vim)打開配置文件:sudo nano /etc/vsftpd/vsftpd.conf
根據您的需求修改配置文件。例如,您可以啟用本地用戶登錄、禁用匿名訪問等。以下是一些常用配置選項:
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
保存并關閉配置文件。
使用iptables:
# 允許FTP標準端口21
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# 允許FTP數據端口范圍(例如:50000-50050)
sudo iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT
# 保存iptables規則
sudo iptables-save
使用firewalld:
# 允許FTP標準端口21
sudo firewall-cmd --permanent --add-port=21/tcp
# 允許FTP數據端口范圍(例如:50000-50050)
sudo firewall-cmd --permanent --add-port=50000-50050/tcp
# 重新加載firewalld配置
sudo firewall-cmd --reload
sudo systemctl restart vsftpd
現在,您的Linux系統上的FTP服務器應該已經配置好防火墻規則,并可以正常工作了。請確保您了解FTP的安全風險,并考慮使用SFTP(SSH File Transfer Protocol)或FTPS(FTP Secure)等更安全的替代方案。