阅读量:0
FTPServer防火墙配置需根据操作系统选择工具,并开放必要端口,以下是核心步骤:
Linux系统(以vsftpd为例)
-
安装防火墙工具
- Ubuntu/Debian:
sudo apt install ufw - CentOS/RHEL:
sudo systemctl start firewalld
- Ubuntu/Debian:
-
开放FTP端口
- 控制端口(必开):21(TCP)
- 数据端口:
- 主动模式:20(TCP)
- 被动模式:需在配置文件(如
/etc/vsftpd.conf)中设置端口范围(如30000-31000),并在防火墙中开放该范围。
-
配置防火墙规则
- UFW(Ubuntu/Debian):
sudo ufw allow 21/tcp sudo ufw allow 20/tcp sudo ufw allow 30000:31000/tcp # 被动模式端口范围 sudo ufw reload - Firewalld(CentOS/RHEL):
sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=20/tcp sudo firewall-cmd --permanent --add-port=30000-31000/tcp sudo firewall-cmd --reload
- UFW(Ubuntu/Debian):
-
可选:启用SSL/TLS加密
安装证书并修改配置文件(如/etc/vsftpd.conf):ssl_enable=YES,需在防火墙中放行加密流量。
Windows系统
-
安装FTP服务
通过“控制面板→程序→启用或关闭Windows功能”勾选“FTP服务”。 -
配置防火墙规则
- 打开“高级安全Windows Defender防火墙→入站规则→新建规则”。
- 选择“端口→TCP”,输入21(控制端口)和20(主动模式数据端口),或被动模式端口范围(如
30000-31000)。 - 允许连接并保存规则。
-
启用被动模式端口转发(若需)
在FTP服务器配置中设置被动模式端口范围,并在路由器/防火墙中配置端口转发。
通用安全建议
- 限制访问IP(如仅允许可信IP段)。
- 定期更新防火墙规则和FTP服务软件。
- 监控防火墙日志,检测异常流量。
参考来源:
以上就是关于“FTPServer防火墙如何配置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm