Debian FTPServer防火墙配置要点

在Debian系统上配置FTPServer（通常使用vsftpd）和防火墙（如UFW或iptables）涉及多个步骤。以下是详细的配置指南：

使用UFW配置防火墙

1. 安装UFW（如果尚未安装）：

sudo apt update
sudo apt install ufw

2. 启用UFW：

sudo ufw enable

3. 允许FTP流量：

• 允许FTP控制连接（端口21）：

sudo ufw allow 21/tcp

• 允许FTP数据传输端口（端口20）：

sudo ufw allow 20/tcp

• 允许FTP被动模式端口范围（例如30000-31000）：

sudo ufw allow 30000:31000/tcp

4. 重新加载防火墙规则：

sudo ufw reload

5. 检查防火墙状态：

sudo ufw status

使用iptables配置防火墙

1. 安装iptables（如果尚未安装）：

sudo apt update
sudo apt install iptables

2. 配置防火墙规则：

• 允许FTP控制连接：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

• 允许FTP数据传输：

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

• 允许被动模式FTP：

sudo iptables -A INPUT -p tcp --dport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT

3. 保存iptables规则：

Debian系统通常使用iptables-persistent来保存规则。

sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload

4. 启用iptables：

sudo systemctl enable iptables
sudo systemctl start iptables

5. 测试防火墙规则：

sudo iptables -L -n

通过以上步骤，您可以在Debian系统上成功配置FTPServer的防火墙，确保FTP流量能够通过。