SFTP如何设置防火墙规则

设置SFTP（SSH File Transfer Protocol）的防火墙规则通常涉及允许特定的端口和协议通过防火墙。以下是一些常见的步骤和示例，假设你使用的是Linux系统，并且使用iptables作为防火墙管理工具。

1. 确认SFTP使用的端口

默认情况下，SFTP使用SSH协议的22端口。如果你没有更改过SSH配置，那么只需要允许22端口即可。

2. 编辑防火墙规则

使用iptables编辑防火墙规则。以下是一些示例命令：

允许特定IP访问22端口

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

这条命令允许IP地址为192.168.1.100的设备访问22端口。

允许所有IP访问22端口

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

这条命令允许所有IP地址访问22端口。请谨慎使用，因为这可能会带来安全风险。

允许多个IP访问22端口

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -s 192.168.1.101 -j ACCEPT

这条命令允许IP地址为192.168.1.100和192.168.1.101的设备访问22端口。

3. 保存防火墙规则

在某些Linux发行版中，iptables规则在系统重启后会丢失。为了确保规则持久化，你需要保存它们。

在Debian/Ubuntu上

sudo iptables-save > /etc/iptables/rules.v4

在CentOS/RHEL上

sudo service iptables save

或者

sudo systemctl enable iptables
sudo systemctl start iptables

4. 验证防火墙规则

你可以使用以下命令来查看当前的防火墙规则：

sudo iptables -L -v

5. 使用ufw（Uncomplicated Firewall）

如果你使用的是Ubuntu或其他支持ufw的系统，可以更方便地管理防火墙规则。

允许特定IP访问22端口

sudo ufw allow from 192.168.1.100 to any port 22

允许所有IP访问22端口

sudo ufw allow 22

启用防火墙

sudo ufw enable

查看防火墙状态

sudo ufw status

通过以上步骤，你可以设置SFTP的防火墙规则，确保只有授权的设备能够访问你的SFTP服务器。

以上就是关于“SFTP如何设置防火墙规则”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm