Debian系統中vsftp防火墻設置指南

在Debian系統中配置vsftpd的防火墻設置，通常使用 ufw（Uncomplicated Firewall）工具。以下是詳細的步驟：

1. 安裝ufw

首先，確保你已經安裝了 ufw。如果沒有安裝，可以使用以下命令進行安裝：

sudo apt update
sudo apt install ufw

2. 啟用ufw防火墻

安裝完成后，啟用 ufw 防火墻：

sudo ufw enable

3. 允許FTP端口通過防火墻

vsftpd服務默認使用以下端口：

• 控制連接：端口21
• 數據傳輸：端口20

你需要在防火墻中打開這兩個端口，以允許FTP連接。使用以下命令：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

4. 檢查防火墻狀態

你可以使用以下命令來檢查防火墻的狀態，確保端口已經打開并且防火墻正在運行：

sudo ufw status

5. 可選：配置更詳細的防火墻規則

如果你需要更詳細的防火墻規則，可以使用 iptables 命令。以下是一個示例配置，允許FTP數據連接和控制連接通過防火墻：

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT  # 允許FTP數據連接
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # 允許FTP控制連接
sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT  # 允許被動模式數據連接（根據你的配置文件調整端口范圍）

6. 保存iptables規則

為了確保系統重啟后規則仍然有效，需要保存 iptables 規則：

sudo iptables-save /etc/iptables/rules.v4

7. 重啟iptables服務

最后，重啟 iptables 服務以應用更改：

sudo systemctl restart iptables

通過以上步驟，你可以在Debian系統中成功配置vsftpd的防火墻設置，確保FTP服務能夠正常訪問。