在Debian上配置vsftpd與防火墻關聯���,需根據防火墻類型(ufw或iptables)開放對應端口��,確保FTP服務正常通信�����,具體如下:
-
ufw配置
- 允許FTP控制連接(端口21):
sudo ufw allow 21/tcp
- 允許FTP數據連接(端口20):
sudo ufw allow 20/tcp
- 若使用被動模式�����,需開放自定義端口范圍(如30000-31000):
sudo ufw allow 30000:31000/tcp
- 重新加載規則:
sudo ufw reload
-
iptables配置
- 允許FTP控制連接:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
- 允許FTP數據連接:
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
- 若使用被動模式����,開放指定端口范圍(如20000-30000):
sudo iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT
- 保存規則:
sudo iptables-save > /etc/iptables/rules.v4���,并確保規則在重啟后加載
注意:
- 需在vsftpd配置文件(
/etc/vsftpd.conf)中正確設置被動模式端口范圍(如pasv_min_port和pasv_max_port)��,并與防火墻規則一致���。
- 為提高安全性��,建議使用FTPS(端口990)或SFTP替代傳統FTP����。
