在Debian上配置SFTP防火墙规则,通常涉及使用iptables或ufw(Uncomplicated Firewall)来设置规则。以下是使用这两种方法的详细步骤:
iptables安装 iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
允许SSH连接: SFTP依赖于SSH,因此首先需要确保SSH端口(默认是22)是开放的。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许SFTP连接: SFTP默认使用SSH端口22,因此不需要额外配置。如果你有特定的SFTP子系统配置,可能需要调整。
保存 iptables 规则:
Debian的iptables规则默认不会持久化,可以使用iptables-persistent来保存规则。
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
ufw安装 ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用 ufw:
sudo ufw enable
允许SSH连接:
sudo ufw allow 22/tcp
允许SFTP连接: SFTP默认使用SSH端口22,因此不需要额外配置。如果你有特定的SFTP子系统配置,可能需要调整。
检查 ufw 状态:
sudo ufw status
无论使用哪种方法,都可以通过以下命令验证防火墙规则是否正确应用:
sudo iptables -L -v
或
sudo ufw status verbose
iptables-persistent或ufw来确保规则在系统重启后仍然有效。通过以上步骤,你应该能够在Debian上成功配置SFTP防火墙规则。