Ubuntu vsftp如何设置防火墙

在Ubuntu上为vsftpd设置防火墙（以UFW为例）的步骤如下：

1. 安装vsftpd

   sudo apt update  
   sudo apt install vsftpd  
   

2. 配置vsftpd
   编辑配置文件 /etc/vsftpd.conf，关键设置：

   anonymous_enable=NO       # 禁止匿名登录  
   local_enable=YES          # 允许本地用户登录  
   write_enable=YES          # 允许上传文件  
   chroot_local_user=YES     # 限制用户到主目录  
   pasv_enable=YES           # 启用被动模式（可选）  
   pasv_min_port=40000       # 被动模式最小端口（自定义）  
   pasv_max_port=50000       # 被动模式最大端口（自定义）  
   

   重启服务：

   sudo systemctl restart vsftpd  
   

3. 配置UFW防火墙
   • 允许FTP控制连接（默认端口21）：

     sudo ufw allow 21/tcp  
     

   • 允许FTP数据连接：
     • 被动模式：需开放被动模式端口范围（如40000-50000）：

       sudo ufw allow 40000:50000/tcp  
       

     • 主动模式：需允许服务器IP的任意端口（需结合IP配置，此处不展开）。
   • 启用防火墙：

     sudo ufw enable  
     

   • 验证规则：

     sudo ufw status  
     

     确保显示21/tcp、40000:50000/tcp等端口为ALLOW状态。

注意：

• 若使用主动模式，需额外配置服务器IP的出站规则，建议优先使用被动模式简化配置。
• 为提高安全性，建议启用SSL/TLS加密（需额外配置证书）。