在Debian上设置FTP服务器并进行端口转发,通常涉及以下几个步骤:
安装FTP服务器软件:
Debian上常用的FTP服务器软件有vsftpd和proftpd。这里以vsftpd为例。
sudo apt update
sudo apt install vsftpd
配置FTP服务器:
编辑vsftpd的配置文件/etc/vsftpd.conf。
sudo nano /etc/vsftpd.conf
确保以下配置项被正确设置:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
保存并退出编辑器。
重启FTP服务器: 使配置生效。
sudo systemctl restart vsftpd
配置防火墙:
如果你使用的是ufw(Uncomplicated Firewall),可以这样配置:
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp # FTPS
sudo ufw allow 40000:50000/tcp # 被动模式端口范围
sudo ufw enable
设置端口转发:
假设你想将外部端口2121转发到内部FTP服务器的端口21,可以使用iptables或nftables。
使用iptables:
sudo iptables -t nat -A PREROUTING -p tcp --dport 2121 -j REDIRECT --to-port 21
使用nftables(如果已安装):
sudo nft add rule ip nat PREROUTING tcp dport 2121 redirect to 21
持久化iptables规则:
iptables规则在重启后不会保留,可以使用iptables-persistent来持久化规则。
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
测试端口转发:
使用FTP客户端连接到你的服务器的外部IP地址和端口2121,确认是否能够正常连接和传输文件。
ftp your_server_ip 2121
通过以上步骤,你应该能够在Debian上成功设置FTP服务器并进行端口转发。如果有任何问题,请检查日志文件/var/log/vsftpd.log以获取更多信息。