在Ubuntu中配置VSFTPD的防火墻設(shè)置���,主要涉及允許FTP服務(wù)的端口通過防火墻���。以下是詳細(xì)的步驟和說明:
啟用和檢查防火墻狀態(tài)
首先�,確保防火墻已經(jīng)啟用�。你可以使用以下命令來檢查防火墻的狀態(tài):
sudo ufw status
如果防火墻未啟用�,可以使用以下命令啟用它:
sudo ufw enable
允許FTP端口通過防火墻
VSFTPD服務(wù)默認(rèn)使用端口21進行控制連接,端口20用于數(shù)據(jù)傳輸���。你需要在防火墻中打開這兩個端口�,以允許FTP連接���。使用以下命令:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
配置VSFTPD
編輯VSFTPD的配置文件/etc/vsftpd.conf��,確保以下設(shè)置:
anonymous_enable=NO:禁止匿名登錄�。local_enable=YES:允許本地用戶登錄��。write_enable=YES:允許本地用戶寫入權(quán)限���。chroot_local_user=YES:限制本地用戶只能訪問自己的主目錄���。
重啟VSFTPD服務(wù)
完成上述配置后,重啟VSFTPD服務(wù)以使更改生效:
sudo systemctl restart vsftpd
驗證配置
使用以下命令驗證防火墻設(shè)置是否正確:
sudo ufw status
確保端口20和21已打開�,并且VSFTPD服務(wù)正在運行。
通過以上步驟���,你可以在Ubuntu中成功配置VSFTPD的防火墻設(shè)置�,確保FTP服務(wù)能夠正常訪問。
