阅读量:1
以下是Debian FTP Server防火墙设置技巧,使用iptables或ufw工具:
一、基础规则配置
-
允许FTP控制与数据连接
- 控制连接(端口21):
sudo ufw allow 21/tcp或sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT - 数据连接(端口20):
sudo ufw allow 20/tcp或sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
- 控制连接(端口21):
-
开放被动模式端口范围
- 假设被动模式端口范围为
1024-65535(可自定义,如50000-51000):
sudo ufw allow 1024:65535/tcp或sudo iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT
- 假设被动模式端口范围为
二、工具选择与规则保存
-
UFW(推荐,简单易用)
- 启用防火墙:
sudo ufw enable - 保存规则:
sudo ufw reload - 查看状态:
sudo ufw status verbose
- 启用防火墙:
-
IPTables(需手动管理)
- 保存规则:
sudo sh -c "iptables-save > /etc/iptables/rules.v4" - 开机自启动:创建脚本
/etc/network/if-pre-up.d/iptables,内容为iptables-restore < /etc/iptables/rules.v4,并赋予执行权限sudo chmod +x /etc/network/if-pre-up.d/iptables
- 保存规则:
三、关键注意事项
- 被动模式配置
- 需在FTP服务器配置文件(如
/etc/vsftpd.conf)中设置pasv_min_port和pasv_max_port,并与防火墙规则一致。
- 需在FTP服务器配置文件(如
- 安全性建议
- 优先使用SFTP(SSH加密)或FTPS(SSL/TLS加密)替代传统FTP,避免数据明文传输。
- 限制FTP访问IP(如仅允许可信IP):
sudo ufw deny in on eth0 from any to any port 21(需替换为实际IP段)。
- 测试验证
- 使用
ftp或lftp客户端连接服务器,确保能正常传输文件。 - 通过
sudo iptables -L -n或sudo ufw status确认规则生效。
- 使用
四、参考命令速查表
| 场景 | UFW命令 | IPTables命令 |
|---|---|---|
| 允许FTP控制端口 | sudo ufw allow 21/tcp |
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT |
| 允许FTP数据端口 | sudo ufw allow 20/tcp |
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT |
| 允许被动模式端口段 | sudo ufw allow 50000:51000/tcp |
sudo iptables -A INPUT -p tcp --dport 50000:51000 -j ACCEPT |
| 保存规则 | sudo ufw reload |
sudo sh -c "iptables-save > /etc/iptables/rules.v4" |
参考来源:
以上就是关于“Debian FTP Server防火墙设置技巧”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm