阅读量:196
在Debian系统上设置FTP服务器防火墙通常涉及使用ufw(Uncomplicated Firewall)或iptables命令。以下是使用ufw和iptables设置Debian FTP服务器防火墙的详细步骤:
使用ufw设置FTP服务器防火墙安装ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用ufw:
sudo ufw enable
允许FTP控制端口(21)和传输端口:
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
允许FTP数据传输的端口范围(例如,30000-31000):
sudo ufw allow 30000:31000/tcp
检查防火墙状态:
sudo ufw status
重启ufw服务以应用更改:
sudo systemctl restart ufw
使用iptables设置FTP服务器防火墙安装iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
配置iptables规则:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 允许FTP控制端口
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT # 允许FTP数据连接端口
sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT # 允许FTP数据传输端口范围
保存iptables规则:
sudo iptables-save /etc/iptables/rules.v4
启用iptables服务:
sudo systemctl enable iptables
sudo systemctl start iptables
请注意,使用ufw命令可以简化防火墙配置过程,而iptables提供了更底层的控制。根据您的需求选择合适的工具进行配置。