Linux FTP服務(wù)器的防火墻配置

在Linux系統(tǒng)中，配置FTP服務(wù)器的防火墻需要允許特定的端口和協(xié)議通過(guò)

1. 首先，確保你已經(jīng)安裝了一個(gè)FTP服務(wù)器，例如vsftpd或ProFTPD。這里以vsftpd為例。

2. 安裝vsftpd：

sudo apt-get update
sudo apt-get install vsftpd

3. 配置vsftpd： 編輯vsftpd的配置文件（通常位于/etc/vsftpd/vsftpd.conf），并確保以下設(shè)置是正確的：

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES

4. 保存并重啟vsftpd服務(wù)：

sudo systemctl restart vsftpd

5. 配置防火墻： 在這里，我們將使用iptables作為防火墻工具。請(qǐng)根據(jù)你的實(shí)際情況調(diào)整以下命令。

• 允許FTP控制連接（端口21）：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

• 允許FTP數(shù)據(jù)傳輸（端口20）：

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

• 允許被動(dòng)模式FTP數(shù)據(jù)傳輸（端口范圍，例如50000-50050）：

sudo iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT

6. 保存防火墻規(guī)則：

sudo iptables-save > /etc/iptables/rules.v4

7. 重啟防火墻服務(wù)：

sudo systemctl restart netfilter-persistent

現(xiàn)在，你的Linux FTP服務(wù)器應(yīng)該可以通過(guò)防火墻正常工作了。請(qǐng)注意，這些設(shè)置可能需要根據(jù)你的實(shí)際網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整。