在Linux系統中�,配置FTP服務器的防火墻需要允許特定的端口和協議通過
-
首先�����,確保你已經安裝了一個FTP服務器�,例如vsftpd或ProFTPD��。這里以vsftpd為例����。
-
安裝vsftpd:
sudo apt-get update
sudo apt-get install vsftpd
- 配置vsftpd:
編輯vsftpd的配置文件(通常位于
/etc/vsftpd/vsftpd.conf)�,并確保以下設置是正確的:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
- 保存并重啟vsftpd服務:
sudo systemctl restart vsftpd
- 配置防火墻:
在這里����,我們將使用
iptables作為防火墻工具�����。請根據你的實際情況調整以下命令����。
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
- 允許被動模式FTP數據傳輸(端口范圍����,例如50000-50050):
sudo iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT
- 保存防火墻規則:
sudo iptables-save > /etc/iptables/rules.v4
- 重啟防火墻服務:
sudo systemctl restart netfilter-persistent
現在���,你的Linux FTP服務器應該可以通過防火墻正常工作了�。請注意��,這些設置可能需要根據你的實際網絡環境進行調整����。
