在Ubuntu上設置ftp服務器的防火墻規則,通常涉及使用 ufw (uncomplicated firewall)或 iptables 。以下是使用這兩種方法的步驟:
使用ufw配置防火墻
- 安裝ufw(如果尚未安裝):
sudo apt update sudo apt install ufw
- 啟用ufw:
sudo ufw enable
- 允許FTP流量:
- FTP協議通常使用兩個端口:20(數據傳輸)和21(控制連接)。你可以允許這兩個端口:
sudo ufw allow 20/tcp sudo ufw allow 21/tcp
- 允許被動模式FTP:被動模式FTP需要額外的端口范圍。通常,被動模式FTP使用端口范圍1024到1048。你可以根據需要調整這個范圍:
sudo ufw allow 1024:1048/tcp
- 檢查防火墻狀態:
sudo ufw status
使用iptables配置防火墻
- 安裝iptables(如果尚未安裝):
sudo apt-get install iptables
- 允許FTP流量:
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
- 允許被動模式FTP:
- 假設被動模式FTP使用端口范圍1024到1048:
sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT
- 保存iptables規則:
sudo apt-get install iptables-persistent sudo netfilter-persistent save
- 查看iptables規則:
sudo iptables -L -n
請注意,使用 ufw 方法通常更簡單且易于管理。如果你的FTP服務器使用的是vsftpd,你還需要確保vsftpd的配置文件 /etc/vsftpd.conf 中的設置允許FTP流量通過防火墻。
