在Debian系统上配置FTPServer防火墙,通常需要考虑FTP控制端口(21)和数据传输端口(通常是被动模式下的端口范围,例如20000-40000)。以下是使用ufw和iptables进行配置的步骤:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install ufw
sudo ufw enable
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw allow [被动模式端口范围]/tcp
例如,允许端口20000到40000:
sudo ufw allow 20000:40000/tcp
sudo ufw status
sudo ufw reload
sudo apt update
sudo apt install iptables
# 允许SSH连接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许FTP控制连接
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# 允许FTP数据传输
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport [被动模式端口范围] -j ACCEPT
# 保存规则
sudo iptables-save /etc/iptables/rules.v4
sudo systemctl enable iptables
sudo systemctl start iptables
sudo /sbin/iptables-restore < /etc/iptables/rules.v4
请注意,上述命令中的[被动模式端口范围]应替换为实际使用的被动模式端口范围,通常在FTP服务器配置文件中设置。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
