Debian上FileZilla的防火墻設置如何配置

在Debian上配置FileZilla防火墻通常使用ufw（推薦）或iptables，以下是具體步驟：

一、使用ufw配置（推薦）

1. 安裝ufw

   sudo apt update && sudo apt install ufw
   

2. 啟用ufw并設置默認規則

   sudo ufw enable
   sudo ufw default deny incoming  # 拒絕所有傳入連接
   sudo ufw default allow outgoing # 允許所有傳出連接
   

3. 開放FileZilla所需端口
   • FTP控制端口（默認21）：

     sudo ufw allow 21/tcp
     

   • 被動模式端口范圍（通常40000-40009）：

     sudo ufw allow 40000:40009/tcp
     

   • 若需限制特定IP訪問，可添加規則：

     sudo ufw allow from 192.168.1.100 to any port 21  # 僅允許指定IP訪問FTP
     

4. 查看規則并重啟防火墻

   sudo ufw status  # 查看當前規則
   sudo ufw reload  # 重啟防火墻（若有修改）
   

二、使用iptables配置（可選）

1. 安裝iptables

   sudo apt update && sudo apt install iptables
   

2. 添加FTP端口規則

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # 控制端口
   sudo iptables -A INPUT -p tcp --dport 40000:40009 -j ACCEPT  # 被動模式端口
   

3. 保存規則并重啟服務

   sudo iptables-save > /etc/iptables.rules  # 保存規則
   sudo systemctl restart iptables  # 重啟服務（需先安裝iptables-persistent）
   

三、注意事項

• 被動模式配置：確保FileZilla服務器的被動模式端口范圍與防火墻規則一致（可在FileZilla Server設置中查看）。
• 協議選擇：若使用SFTP（基于SSH），需開放SSH端口（22）而非FTP端口。
• 服務狀態：確保FTP服務（如vsftpd/proftpd）已啟動：

  sudo systemctl status vsftpd
  

以上步驟參考自，可根據實際需求調整端口范圍和IP限制。