在Debian FTP服務器上配置防火墻規則����,通常使用iptables或ufw(Uncomplicated Firewall)工具���。以下是使用這兩種工具的詳細步驟:
使用 iptables
-
安裝 iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
-
允許FTP流量:
FTP使用兩個端口:21(控制連接)和20(數據連接)�����。你還需要考慮被動模式下的額外端口范圍����。
-
允許TCP端口21:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
-
允許TCP端口20:
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
-
允許被動模式下的端口范圍(例如����,50000-50050):
sudo iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT
-
保存 iptables 規則:
Debian系統默認不會保存 iptables 規則���,所以你需要手動保存:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
-
設置開機自啟動 iptables 規則:
創建一個腳本文件 /etc/network/if-pre-up.d/iptables:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
然后賦予執行權限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
使用 ufw
-
安裝 ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
-
啟用 ufw:
sudo ufw enable
-
允許FTP流量:
-
重新加載 ufw 規則:
sudo ufw reload
驗證防火墻規則
無論使用哪種方法����,都可以通過以下命令查看當前的防火墻規則:
-
使用 iptables:
sudo iptables -L -v -n
-
使用 ufw:
sudo ufw status numbered
通過這些步驟�����,你應該能夠在Debian FTP服務器上成功配置防火墻規則����,確保FTP服務的正常運行同時保護服務器的安全�。
