Ubuntu FTP服務器防火墻怎么配置

以下是使用 ufw 和 iptables 配置Ubuntu FTP服務器防火墻的步驟（以vsftpd為例）：

一、使用ufw（推薦，簡單易管理）

1. 安裝并啟用ufw

   sudo apt update
   sudo apt install ufw
   sudo ufw enable
   

2. 允許FTP核心端口

   • 控制連接（默認21端口）：

     sudo ufw allow 21/tcp
     

   • 數據連接（默認20端口）：

     sudo ufw allow 20/tcp
     

3. 允許被動模式端口范圍

   • 編輯vsftpd配置文件（若使用vsftpd）：

     sudo nano /etc/vsftpd.conf
     

     確保以下參數正確（示例范圍1024-1048，可自定義）：

     pasv_enable=YES
     pasv_min_port=1024
     pasv_max_port=1048
     

   • 重啟vsftpd服務：

     sudo systemctl restart vsftpd
     

   • 開放被動模式端口：

     sudo ufw allow 1024:1048/tcp
     

4. 檢查規則

   sudo ufw status
   

二、使用iptables（需手動管理規則）

1. 安裝iptables

   sudo apt install iptables
   

2. 允許FTP控制與數據連接

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # 控制連接
   sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT  # 數據連接
   

3. 允許被動模式端口范圍

   sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT  # 示例范圍
   

4. 保存規則

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

5. 查看規則

   sudo iptables -L -n
   

注意事項

• 安全性：FTP協議明文傳輸，建議改用 SFTP（SSH File Transfer Protocol） 或 FTPS（FTP over SSL/TLS）。
• 端口調整：被動模式端口范圍需與FTP服務器配置一致，避免沖突。
• 服務重啟：修改配置后需重啟FTP服務（如sudo systemctl restart vsftpd）。

以上步驟參考自。