在Debian系統中配置vsftpd的防火墻設置,通常使用 ufw
(Uncomplicated Firewall)工具。以下是詳細的步驟:
首先,確保你已經安裝了 ufw
。如果沒有安裝,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
安裝完成后,啟用 ufw
防火墻:
sudo ufw enable
vsftpd服務默認使用以下端口:
你需要在防火墻中打開這兩個端口,以允許FTP連接。使用以下命令:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
你可以使用以下命令來檢查防火墻的狀態,確保端口已經打開并且防火墻正在運行:
sudo ufw status
如果你需要更詳細的防火墻規則,可以使用 iptables
命令。以下是一個示例配置,允許FTP數據連接和控制連接通過防火墻:
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT # 允許FTP數據連接
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 允許FTP控制連接
sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT # 允許被動模式數據連接(根據你的配置文件調整端口范圍)
為了確保系統重啟后規則仍然有效,需要保存 iptables
規則:
sudo iptables-save /etc/iptables/rules.v4
最后,重啟 iptables
服務以應用更改:
sudo systemctl restart iptables
通過以上步驟,你可以在Debian系統中成功配置vsftpd的防火墻設置,確保FTP服務能夠正常訪問。