怎样配置Linux FTP防火墙规则

配置Linux FTP防火墙规则需要根据您使用的防火墙工具（如iptables、firewalld或ufw）来进行。以下是针对不同防火墙工具的配置示例：

使用iptables

1. 允许FTP控制连接（默认端口21）：

   sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
   

2. 允许FTP数据连接（动态端口范围，通常是1024-65535）：

   sudo iptables -A INPUT -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
   

3. 允许被动模式FTP数据连接（被动模式端口范围，例如50000-50050）：

   sudo iptables -A INPUT -p tcp --dport 50000:50050 -m state --state NEW,ESTABLISHED -j ACCEPT
   

4. 保存iptables规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

使用firewalld

1. 启用FTP服务：

   sudo firewall-cmd --permanent --add-service=ftp
   

2. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

3. 允许被动模式FTP数据连接（被动模式端口范围，例如50000-50050）：

   sudo firewall-cmd --permanent --add-port=50000-50050/tcp
   

4. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

使用ufw

1. 允许FTP控制连接（默认端口21）：

   sudo ufw allow 21/tcp
   

2. 允许FTP数据连接（动态端口范围，通常是1024-65535）：

   sudo ufw allow 1024:65535/tcp
   

3. 允许被动模式FTP数据连接（被动模式端口范围，例如50000-50050）：

   sudo ufw allow 50000:50050/tcp
   

4. 启用ufw：

   sudo ufw enable
   

注意事项

• 被动模式：FTP客户端在被动模式下会打开一个随机端口用于数据传输，因此需要确保防火墙允许这些端口的流量。
• 安全性：FTP协议本身不安全，建议使用SFTP（SSH File Transfer Protocol）或FTPS（FTP over SSL/TLS）来提高安全性。
• 测试：在配置防火墙规则后，使用FTP客户端进行测试，确保所有必要的端口都已正确开放。

通过以上步骤，您应该能够成功配置Linux FTP防火墙规则。

以上就是关于“怎样配置Linux FTP防火墙规则”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm