如何在Debian FTP服务器上配置防火墙

在Debian FTP服务器上配置防火墙，可以使用iptables或ufw（Uncomplicated Firewall）来实现。以下是使用这两种方法的详细步骤：

使用 iptables

1. 安装 iptables 如果你还没有安装 iptables，可以使用以下命令进行安装：

   sudo apt update
   sudo apt install iptables
   

2. 允许FTP流量 FTP使用两个端口：21（控制连接）和20（数据连接）。你需要允许这两个端口的流量。

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
   

3. 允许被动模式（PASV） 被动模式下，FTP客户端会打开一个随机端口来接收数据。你需要允许这些端口的流量。通常，被动模式的端口范围是49152到65535。

   sudo iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT
   

4. 保存 iptables 规则 默认情况下，iptables 规则在重启后不会保留。你可以使用 iptables-persistent 来保存规则。

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

使用 ufw

1. 安装 ufw 如果你还没有安装 ufw，可以使用以下命令进行安装：

   sudo apt update
   sudo apt install ufw
   

2. 启用 ufw 启用 ufw 并设置默认策略为拒绝所有流量，只允许特定端口的流量。

   sudo ufw enable
   sudo ufw default deny incoming
   sudo ufw default allow outgoing
   

3. 允许FTP流量 允许FTP控制连接和数据连接的端口。

   sudo ufw allow 21/tcp
   sudo ufw allow 20/tcp
   sudo ufw allow 49152:65535/tcp
   

4. 检查 ufw 状态 你可以使用以下命令来检查 ufw 的状态和规则：

   sudo ufw status
   

注意事项

• 被动模式端口范围：确保你的FTP服务器配置文件（通常是 /etc/vsftpd.conf 或 /etc/proftpd/proftpd.conf）中设置了正确的被动模式端口范围。
• 安全性：FTP协议本身不安全，建议使用SFTP（SSH File Transfer Protocol）或FTPS（FTP over SSL/TLS）来提高安全性。

通过以上步骤，你应该能够在Debian FTP服务器上成功配置防火墙。

以上就是关于“如何在Debian FTP服务器上配置防火墙”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm