FileZilla在Linux上如何設置防火墻規則

FileZilla 本身不提供防火墻設置功能，需通過 Linux 系統防火墻工具配置規則，以下是常用方法：

1. 使用 firewalld（推薦，適用于多數發行版）

• 啟動服務：

  sudo systemctl start firewalld  
  sudo systemctl enable firewalld  # 開機自啟  
  

• 添加 FTP 端口規則：
  • 控制端口（21）：

    sudo firewall-cmd --permanent --add-port=21/tcp  
    

  • 被動模式端口范圍（示例為 50000-50050，需與服務器配置一致）：

    sudo firewall-cmd --permanent --add-port=50000-50050/tcp  
    

• 重新加載規則：

  sudo firewall-cmd --reload  
  

• 驗證規則：

  sudo firewall-cmd --list-all  
  

2. 使用 iptables（適用于 CentOS 7 及以下等系統）

• 添加規則：

  sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # 控制端口  
  sudo iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT  # 被動模式端口范圍  
  

• 保存規則：

  sudo service iptables save  # CentOS 7  
  sudo iptables-save > /etc/iptables/rules.v4  # Debian/Ubuntu  
  

3. 使用 ufw（Ubuntu/Debian 簡化工具）

• 允許 FTP 端口：

  sudo ufw allow 21/tcp  
  sudo ufw allow 50000:50050/tcp  # 被動模式端口范圍  
  sudo ufw reload  
  

注意事項

• 被動模式：需在 FileZilla 服務器端配置被動模式端口范圍（如 50000-50050），并在防火墻中開放該范圍。
• 協議選擇：若使用 SFTP（SSH 加密），需開放 22 端口。
• 保存與重啟：部分工具（如 iptables）需手動保存規則并重啟防火墻服務。

根據系統發行版選擇對應工具，確保規則與服務器配置一致即可。