Ubuntu系統下FileZilla防火墻設置指南
FileZilla作為FTP客戶端/服務器,其網絡通信需通過Ubuntu防火墻(通常為UFW)放行端口。以下是針對服務器端(提供FTP服務)和客戶端(連接FTP服務器)的具體配置步驟:
若你使用Ubuntu服務器部署了FileZilla Server,需確保防火墻允許FTP控制端口及被動模式數據端口的流量。
sudo apt update
sudo apt install ufw # 安裝UFW
sudo ufw enable # 啟用UFW(默認拒絕所有入站流量)
sudo ufw default deny incoming # 拒絕所有入站流量(默認)
sudo ufw default allow outgoing # 允許所有出站流量(默認)
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp
sudo ufw status verbose # 查看規則是否生效(需顯示“ALLOW”狀態)
若使用SFTP(基于SSH的FTP),需開放SSH端口(默認22):
sudo ufw allow 22/tcp
若你使用Ubuntu客戶端的FileZilla連接遠程FTP服務器,需確保本地防火墻允許出站FTP流量。
sudo ufw allow out 21/tcp # 允許出站FTP控制端口
sudo ufw allow out 40000:50000/tcp # 允許出站被動模式數據端口(與服務器端口范圍一致)
sudo ufw status verbose # 確認“ALLOW OUT”狀態
被動模式端口一致性:
FileZilla Server的被動模式端口范圍(如40000-50000)需與Ubuntu防火墻開放的端口范圍完全一致,否則會導致連接失敗。
/opt/filezilla-server/bin/filezilla-server-gui
,進入“編輯→設置→FTP→被動模式”,填寫端口范圍并保存。檢查端口占用:
確保設置的端口未被其他應用占用(如netstat -tulnp | grep 40000
)。
防火墻服務狀態:
若UFW未啟用,防火墻規則不會生效(sudo ufw status
顯示“inactive”時需運行sudo ufw enable
)。
測試連接:
使用ftp
命令或FileZilla客戶端測試連接,若仍失敗可通過sudo tail -f /var/log/syslog
查看防火墻日志排查問題。
通過以上步驟,可解決Ubuntu系統下FileZilla與防火墻的兼容性問題,確保FTP/SFTP傳輸正常。