在Ubuntu上配置VSFTPD(Very Secure FTP Daemon)與防火墻��,通常需要使用ufw(Uncomplicated Firewall)工具�。以下是配置防火墻以允許VSFTPD流量的步驟:
1. 安裝VSFTPD
如果你還沒有安裝VSFTPD����,可以使用以下命令進行安裝:
sudo apt update
sudo apt install vsftpd
2. 啟動并啟用VSFTPD服務
啟動VSFTPD服務并設置為開機自啟:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
3. 配置防火墻
Ubuntu默認使用ufw作為防火墻管理工具�。你需要允許FTP流量通過防火墻��。
允許FTP流量
VSFTPD默認使用兩個端口:21(控制連接)和20(數據連接)���。你可以使用以下命令來允許這些端口的流量:
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
允許被動模式端口范圍
VSFTPD在被動模式下會使用一個端口范圍����。你需要在防火墻中開放這個范圍����。編輯/etc/vsftpd.conf文件����,找到或添加以下行:
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
然后���,允許這個端口范圍的流量:
sudo ufw allow 50000:50100/tcp
4. 重新加載防火墻規則
應用新的防火墻規則:
sudo ufw reload
5. 檢查防火墻狀態
確保防火墻規則已經生效:
sudo ufw status
你應該看到類似以下的輸出�,表明FTP端口已經開放:
21/tcp ALLOW Anywhere
20/tcp ALLOW Anywhere
50000:50100/tcp ALLOW Anywhere
6. 測試FTP連接
使用FTP客戶端測試連接����,確保一切配置正確�����。
通過以上步驟�����,你應該能夠在Ubuntu上成功配置VSFTPD與防火墻�����,允許FTP流量通過�。
