在Ubuntu上配置FTPServer(通常使用vsftpd或ProFTPD)的防火墻涉及幾個步驟����。以下是詳細的配置指南:
使用ufw配置防火墻(推薦)
- 安裝ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
- 啟用ufw:
sudo ufw enable
- 允許FTP流量:
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
- 如果你使用被動模式(PASV)�����,還需要允許一個范圍的外來端口���。通常����,這個范圍是50000到50050:
sudo ufw allow 50000:50050/tcp
- 檢查防火墻狀態:
sudo ufw status
- 重啟vsftpd服務以使更改生效:
sudo systemctl restart vsftpd
使用iptables配置防火墻
- 允許FTP流量:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
- 允許被動模式FTP(端口范圍1024到1048):
sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT
- 保存iptables規則:
對于基于Debian的系統:
sudo netfilter-persistent save
對于基于RHEL的系統:
sudo service iptables save
- 重啟iptables服務:
對于基于Debian的系統:
sudo systemctl restart netfilter-persistent
對于基于RHEL的系統:
sudo systemctl restart iptables
