溫馨提示×

ubuntu filezilla防火墻設置問題

小樊
47
2025-10-03 12:49:40
欄目: 智能運維

Ubuntu系統下FileZilla防火墻設置指南
FileZilla作為FTP客戶端/服務器,其網絡通信需通過Ubuntu防火墻(通常為UFW)放行端口。以下是針對服務器端(提供FTP服務)和客戶端(連接FTP服務器)的具體配置步驟:

一、服務器端:允許FileZilla服務通過防火墻

若你使用Ubuntu服務器部署了FileZilla Server,需確保防火墻允許FTP控制端口及被動模式數據端口的流量。

1. 安裝并啟用UFW(若未安裝)

sudo apt update
sudo apt install ufw  # 安裝UFW
sudo ufw enable       # 啟用UFW(默認拒絕所有入站流量)

2. 配置默認策略(增強安全性)

sudo ufw default deny incoming  # 拒絕所有入站流量(默認)
sudo ufw default allow outgoing # 允許所有出站流量(默認)

3. 允許FTP關鍵端口

  • FTP控制端口(默認21):用于建立FTP連接和發送命令。
    sudo ufw allow 21/tcp
    
  • 被動模式數據端口范圍:FTP被動模式(PASV)下,服務器會隨機開放數據端口(需提前在FileZilla Server中設置)。例如,開放40000-50000端口:
    sudo ufw allow 40000:50000/tcp
    

4. 驗證規則有效性

sudo ufw status verbose  # 查看規則是否生效(需顯示“ALLOW”狀態)

5. (可選)允許SSH隧道(若通過SFTP連接)

若使用SFTP(基于SSH的FTP),需開放SSH端口(默認22):

sudo ufw allow 22/tcp

二、客戶端:連接FTP服務器時的防火墻設置

若你使用Ubuntu客戶端的FileZilla連接遠程FTP服務器,需確保本地防火墻允許出站FTP流量。

1. 允許FTP客戶端出站連接

sudo ufw allow out 21/tcp    # 允許出站FTP控制端口
sudo ufw allow out 40000:50000/tcp  # 允許出站被動模式數據端口(與服務器端口范圍一致)

2. 驗證客戶端規則

sudo ufw status verbose  # 確認“ALLOW OUT”狀態

三、注意事項

  1. 被動模式端口一致性
    FileZilla Server的被動模式端口范圍(如40000-50000)需與Ubuntu防火墻開放的端口范圍完全一致,否則會導致連接失敗。

    • 在FileZilla Server中設置:打開/opt/filezilla-server/bin/filezilla-server-gui,進入“編輯→設置→FTP→被動模式”,填寫端口范圍并保存。
  2. 檢查端口占用
    確保設置的端口未被其他應用占用(如netstat -tulnp | grep 40000)。

  3. 防火墻服務狀態
    若UFW未啟用,防火墻規則不會生效(sudo ufw status顯示“inactive”時需運行sudo ufw enable)。

  4. 測試連接
    使用ftp命令或FileZilla客戶端測試連接,若仍失敗可通過sudo tail -f /var/log/syslog查看防火墻日志排查問題。

通過以上步驟,可解決Ubuntu系統下FileZilla與防火墻的兼容性問題,確保FTP/SFTP傳輸正常。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女