溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Linux下FileZilla如何設置防火墻

小樊
41
2025-10-20 06:05:18
欄目: 智能運維

Linux下配置系統防火墻以支持FileZilla的步驟
FileZilla作為FTP客戶端,其本身不提供防火墻設置功能,需通過Linux系統的防火墻工具(如iptables、firewalld、ufw)配置規則,允許FTP流量通過。以下是具體方法:

一、基礎準備:確認FTP端口信息

FTP服務默認使用21端口(控制連接),若啟用被動模式(推薦),需額外開放數據端口范圍(如50100-52100)。需根據實際配置調整端口數值。

二、使用iptables配置防火墻(傳統工具)

iptables是Linux經典防火墻工具,適用于大多數發行版(如CentOS 7以下、Debian 9以下)。

  1. 查看現有規則

    sudo iptables -L -n --line-numbers

    確認當前規則列表,避免沖突。

  2. 允許FTP控制端口(21)

    sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

    允許TCP協議的21端口流量(FTP控制連接)。

  3. 允許FTP數據端口(被動模式)
    若使用被動模式,需開放數據端口范圍(如50100-52100):

    sudo iptables -A INPUT -p tcp --dport 50100:52100 -j ACCEPT

    替換為實際使用的端口范圍。

  4. 保存規則
    不同發行版的保存路徑不同:

    • Debian/Ubuntu:sudo iptables-save > /etc/iptables/rules.v4
    • CentOS 7以下:sudo service iptables save
      規則需持久化,否則重啟后失效。

三、使用firewalld配置防火墻(推薦,現代發行版)

firewalld是當前主流防火墻管理工具(如CentOS 7+、Fedora、Ubuntu 22.04+),支持動態規則和區域管理。

  1. 啟動并啟用firewalld

    sudo systemctl start firewalld
sudo systemctl enable firewalld

    確保服務運行且開機自啟。

  2. 允許FTP服務(自動開放21端口)

    sudo firewall-cmd --permanent --add-service=ftp

    此命令會自動開放FTP控制端口(21)及被動模式所需端口(需提前配置FileZilla Server的被動模式端口范圍)。

  3. 手動添加被動模式端口范圍(若未用服務)
    若未使用--add-service=ftp,需手動開放21端口和數據端口:

    sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=50100-52100/tcp

    替換為實際端口范圍。

  4. 重新加載規則

    sudo firewall-cmd --reload

    使永久規則生效。

  5. 驗證規則

    sudo firewall-cmd --list-all

    檢查portsservices列表中是否包含21端口及數據端口范圍。

四、使用ufw配置防火墻(Debian/Ubuntu簡化工具)

ufw(Uncomplicated Firewall)是Debian/Ubuntu的簡化防火墻工具,適合新手。

  1. 安裝ufw

    sudo apt update && sudo apt install ufw

  2. 啟用ufw并設置默認策略

    sudo ufw enable
sudo ufw default deny incoming  # 拒絕所有入站流量(默認安全)
sudo ufw default allow outgoing # 允許所有出站流量

  3. 允許FTP服務

    sudo ufw allow ftp

    自動開放21端口及被動模式端口(需提前配置FileZilla Server)。

  4. 手動添加端口(可選)
    若需自定義端口范圍:

    sudo ufw allow 21/tcp
sudo ufw allow 50100:52100/tcp

  5. 查看狀態

    sudo ufw status verbose

    確認規則已生效。

五、FileZilla Server被動模式配置(關鍵前提)

若使用被動模式,需在FileZilla Server中設置被動模式端口范圍,并與防火墻規則一致:

  1. 打開FileZilla Server Manager→選擇服務器→點擊EditPassive mode settings。
  2. 設置Port range(如50100-52100),并指定外部IP地址(若服務器有公網IP)。

注意事項

  • 替換端口數值:若修改了FTP控制端口或被動模式端口范圍,需同步調整防火墻規則。
  • 多用戶環境:被動模式端口范圍需足夠大(如50000-60000),避免端口沖突。
  • 安全性:僅開放必要端口,限制訪問IP(如sudo firewall-cmd --permanent --add-source=192.168.1.0/24),減少攻擊面。

0

最新問答

相關問答

相關標簽

windows Windows7 win7 spring spring框架 win10 win8 windows盤符 springboot windows服務器 thinkphp Casbin integer String win int find zIndex linux云主機 LINUX主機
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女