在Ubuntu上設置FTP服務器的防火墻規則�,通常涉及使用 ufw (Uncomplicated Firewall)或 iptables ��。以下是使用這兩種方法的步驟:
使用ufw配置防火墻
- 安裝ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
- 啟用ufw:
sudo ufw enable
- 允許FTP流量:
- FTP協議通常使用兩個端口:20(數據傳輸)和21(控制連接)�。你可以允許這兩個端口:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
- 允許被動模式FTP:被動模式FTP需要額外的端口范圍�����。通常�����,被動模式FTP使用端口范圍1024到1048���。你可以根據需要調整這個范圍:
sudo ufw allow 1024:1048/tcp
- 檢查防火墻狀態:
sudo ufw status
使用iptables配置防火墻
- 安裝iptables(如果尚未安裝):
sudo apt-get install iptables
- 允許FTP流量:
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
- 允許被動模式FTP:
- 假設被動模式FTP使用端口范圍1024到1048:
sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT
- 保存iptables規則:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
- 查看iptables規則:
sudo iptables -L -n
請注意�,使用 ufw 方法通常更簡單且易于管理�����。如果你的FTP服務器使用的是vsftpd�����,你還需要確保vsftpd的配置文件 /etc/vsftpd.conf 中的設置允許FTP流量通過防火墻����。
