Ubuntu FTPServer防火墻如何配置

ubuntu

小樊

2025-03-07 06:17:49

欄目: 智能運維

在Ubuntu上配置FTPServer（通常使用vsftpd）的防火墻涉及幾個步驟。以下是詳細的指南：

sudo apt update
sudo apt install ufw

sudo ufw enable

允許FTP端口通過防火墻：
- VSFTPD服務默認使用端口21進行控制連接，端口20用于數據傳輸。你需要在防火墻中打開這兩個端口，以允許FTP連接。
```
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
```
允許本地用戶登錄：
- 編輯VSFTPD的配置文件 /etc/vsftpd.conf，確保以下設置：
```
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
```
- 重啟VSFTPD服務以使更改生效：
```
sudo systemctl restart vsftpd
```

使用以下命令驗證防火墻設置是否正確：

sudo ufw status

確保端口20和21已打開，并且VSFTPD服務正在運行。

被動模式：在被動模式下，FTP客戶端在所選范圍內的隨機端口上打開與服務器的連接。這通常更容易通過防火墻，因為大多數防火墻默認允許出站流量。
防火墻規則示例：
```
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow from 192.168.1.0/24 to any port 21
sudo ufw allow from 192.168.1.0/24 to any port 20
```
這些命令允許來自特定子網（例如192.168.1.0/24）的用戶訪問FTP服務器的控制（端口21）和數據（端口20）端口。

通過以上步驟，你可以在Ubuntu上成功配置vsftpd的防火墻設置，確保FTP服務能夠正常訪問。

最新問答