在linux系統中設置ftp服務器的防火墻通常需要使用如iptables或firewalld等工具。以下是使用這些工具的詳細步驟:
使用iptables設置防火墻
- 檢查現有的iptables規則:
sudo iptables -L -n -v
- 清除現有的iptables規則:
sudo iptables -F sudo iptables -X
- 設置默認策略:
sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT
- 允許FTP端口的數據包通過:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 允許FTP命令端口 sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT # 允許FTP數據端口
- 保存iptables規則:
sudo iptables-save > /etc/iptables/rules.v4
- 重啟iptables服務:
sudo systemctl restart iptables
使用firewalld設置防火墻
- 安裝firewalld:
sudo apt-get install firewalld
對于基于RPM的系統(如centos、Fedora):
sudo yum install firewalld
- 啟動firewalld服務:
sudo systemctl start firewalld
- 設置開機自啟動:
sudo systemctl enable firewalld
- 添加FTP服務到防火墻:
sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload
- 查看當前防火墻狀態:
sudo firewall-cmd --list-all
