Debian FTPServer防火墻設置指南

在Debian系統上設置FTPServer防火墻主要涉及到使用ufw（Uncomplicated Firewall）或nftables工具。以下是使用這兩種工具的詳細指南：

使用ufw設置防火墻

1. 安裝ufw（如果尚未安裝）：

sudo apt-get update
sudo apt-get install ufw

2. 允許必要的端口：

• 允許SSH（端口22）訪問：

sudo ufw allow ssh

• 允許HTTP（端口80）訪問：

sudo ufw allow http

• 允許FTP（端口20和21）訪問：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

3. 啟用防火墻：

sudo ufw enable

4. 檢查防火墻狀態：

sudo ufw status

使用nftables設置防火墻

1. 安裝nftables（如果尚未安裝）：

sudo apt update
sudo apt install nftables

2. 查看當前的防火墻規則集：

sudo nft list ruleset

3. 添加防火墻規則：

• 允許TCP端口80（HTTP）的流量：

sudo nft add rule ip filter input tcp dport 80 accept

• 允許TCP端口443（HTTPS）的流量：

sudo nft add rule ip filter input tcp dport 443 accept

4. 刪除防火墻規則：

• 禁止TCP端口443（HTTPS）的流量：

sudo nft delete rule ip filter input tcp dport 443 reject

5. 修改防火墻規則：

• 將源IP地址為192.168.1.100的流量允許訪問所有端口：

sudo nft modify rule ip filter input ip saddr 192.168.1.100 accept

請注意，在配置防火墻規則時，務必小心謹慎，確保只允許必要的端口和服務通過，以保護系統安全。如果對iptables或nftables的命令不太熟悉，建議查閱相關文檔或尋求專業人士的幫助。