溫馨提示×

如何為Linux FTPServer設置防火墻規則

小樊
39
2025-07-28 08:40:59
欄目: 智能運維

為Linux FTP服務器設置防火墻規則,通常需要允許FTP協議使用的端口。FTP協議默認使用兩個端口:21(用于控制連接)和20(用于數據傳輸)。此外,如果使用被動模式(PASV),還需要開放一系列動態端口。

以下是使用iptablesfirewalld兩種常見的防火墻管理工具來設置防火墻規則的步驟:

使用 iptables

  1. 允許FTP控制連接端口(21)

    sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    
  2. 允許FTP數據傳輸端口(20)

    sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    
  3. 允許被動模式端口范圍(通常是49152到65535)

    sudo iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT
    
  4. 保存規則(具體命令取決于發行版):

    • Debian/Ubuntu:
      sudo sh -c "iptables-save > /etc/iptables/rules.v4"
      
    • CentOS/RHEL:
      sudo service iptables save
      

使用 firewalld

  1. 啟動并啟用firewalld服務(如果尚未啟動):

    sudo systemctl start firewalld
    sudo systemctl enable firewalld
    
  2. 允許FTP控制連接端口(21)

    sudo firewall-cmd --permanent --add-port=21/tcp
    
  3. 允許FTP數據傳輸端口(20)

    sudo firewall-cmd --permanent --add-port=20/tcp
    
  4. 允許被動模式端口范圍(通常是49152到65535)

    sudo firewall-cmd --permanent --add-port=49152-65535/tcp
    
  5. 重新加載firewalld配置

    sudo firewall-cmd --reload
    

注意事項

  • 安全性:開放這些端口可能會增加服務器的安全風險。確保FTP服務器配置正確,并考慮使用SFTP(SSH File Transfer Protocol)作為更安全的替代方案。
  • 動態端口:被動模式的端口范圍可以根據需要進行調整,但通常建議使用49152到65535之間的端口。
  • 防火墻管理工具:根據你的Linux發行版選擇合適的防火墻管理工具。iptables是大多數Linux發行版的默認工具,而firewalld在Red Hat系發行版中更常見。

通過以上步驟,你可以為Linux FTP服務器設置基本的防火墻規則,確保FTP服務的正常運行。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女