在Ubuntu中,使用ufw(Uncomplicated Firewall)作为默认的防火墙管理工具。要在Ubuntu中为VSFTPD(Very Secure FTP Daemon)设置防火墙规则,请按照以下步骤操作:
sudo apt-get update
sudo apt-get install vsftpd
sudo systemctl enable vsftpd
sudo systemctl start vsftpd
sudo systemctl status vsftpd
ufw允许FTP流量。默认情况下,FTP使用两个端口:20(数据传输)和21(控制连接)。要允许这些端口的流量,请运行以下命令:sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
<min_port>和<max_port>替换为您选择的端口号范围):sudo ufw allow <min_port>:tcp --to-port <max_port>
例如,要允许端口范围1024到1048,请运行:
sudo ufw allow 1024:1048/tcp --to-port 1048
ufw配置以应用更改:sudo ufw reload
ufw状态以确保规则已生效:sudo ufw status
现在,您已经在Ubuntu中为VSFTPD设置了防火墙规则。请确保您的FTP客户端使用正确的端口和被动模式设置进行连接。