阅读量:2
在Ubuntu上配置FTP防火墙规则常用ufw或iptables工具,以下是具体步骤:
使用ufw(推荐)
-
安装并启用ufw
sudo apt update sudo apt install ufw sudo ufw enable -
允许FTP端口
- 控制端口(21)和数据端口(20):
sudo ufw allow 21/tcp sudo ufw allow 20/tcp - 被动模式端口范围(需根据服务器配置调整,例如50000-50050):
sudo ufw allow 50000:50050/tcp
- 控制端口(21)和数据端口(20):
-
检查规则
sudo ufw status
使用iptables
-
安装iptables
sudo apt install iptables -
添加FTP规则
- 控制端口(21)和数据端口(20):
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT - 被动模式端口范围(如30000-31000):
sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
- 控制端口(21)和数据端口(20):
-
保存规则
sudo apt install iptables-persistent sudo netfilter-persistent save
注意事项
- 被动模式需确保服务器配置文件(
/etc/vsftpd.conf)中pasv_min_port和pasv_max_port与防火墙规则一致。 - 建议优先使用
ufw,操作更简洁。 - 若需加密传输,可配置FTPS或SFTP替代FTP。
参考来源:
以上就是关于“怎样配置Ubuntu FTP防火墙规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm