配置FTPServer防火墻規則需根據系統類型選擇工具�����,核心是開放FTP控制端口(21)��、數據傳輸端口(20或被動模式端口范圍)����,以下是常見系統的配置方法:
Linux系統(以Ubuntu/Debian為例)
使用ufw(推薦)
- 安裝并啟用ufw
sudo apt update && sudo apt install ufw
sudo ufw enable
- 開放FTP端口
- 控制端口(21):
sudo ufw allow 21/tcp
- 數據端口:
- 主動模式:
sudo ufw allow 20/tcp
- 被動模式:需在FTP配置文件(如
/etc/vsftpd.conf)中設置pasv_min_port和pasv_max_port(如50000-50100)����,然后執行:
sudo ufw allow 50000:50100/tcp
- 限制源IP(可選)
sudo ufw allow from [IP段] to any port 21,20
- 驗證并重啟服務
sudo ufw status 確認規則生效��,重啟FTP服務:sudo systemctl restart vsftpd
使用iptables
- 開放端口
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 50000:50100 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 保存規則
sudo iptables-save > /etc/iptables/rules.v4
Linux系統(CentOS/RHEL)
使用firewalld:
- 開放端口
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --permanent --add-port=50000-50100/tcp
sudo firewall-cmd --reload
注意事項
- 被動模式配置:需在FTP服務端配置文件中指定
pasv_min_port和pasv_max_port��,并確保防火墻允許該范圍�。
- 安全增強:可結合SSL/TLS加密(需配置證書)提升數據傳輸安全性���。
- 云服務器:需在云廠商安全組中同步配置對應端口規則��。
參考來源:
