安装并启用防火墙(UFW)
sudo apt update && sudo apt install ufw # 安装UFW
sudo ufw enable # 启用防火墙
sudo ufw status # 检查状态
开放FTP默认端口
sudo ufw allow 20/tcp # 数据传输端口
sudo ufw allow 21/tcp # 控制连接端口
配置被动模式端口(可选)
若使用被动模式,需开放指定端口范围(如50000-50050):
sudo ufw allow 50000:50050/tcp
重启vsftpd服务
sudo systemctl restart vsftpd
验证配置
sudo ufw status # 确认端口已开放
sudo systemctl status vsftpd # 确保服务运行正常
/etc/vsftpd.conf,设置anonymous_enable=NO。chroot_local_user=YES,将用户限制在主目录。sudo apt update && sudo apt upgrade保持系统和软件最新。