怎样配置Ubuntu FTP防火墙规则

在Ubuntu上配置FTP防火墙规则常用ufw或iptables工具，以下是具体步骤：

使用ufw（推荐）

1. 安装并启用ufw

   sudo apt update  
   sudo apt install ufw  
   sudo ufw enable  
   

2. 允许FTP端口

   • 控制端口（21）和数据端口（20）：

     sudo ufw allow 21/tcp  
     sudo ufw allow 20/tcp  
     

   • 被动模式端口范围（需根据服务器配置调整，例如50000-50050）：

     sudo ufw allow 50000:50050/tcp  
     

3. 检查规则

   sudo ufw status  
   

使用iptables

1. 安装iptables

   sudo apt install iptables  
   

2. 添加FTP规则

   • 控制端口（21）和数据端口（20）：

     sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
     sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
     

   • 被动模式端口范围（如30000-31000）：

     sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT  
     

3. 保存规则

   sudo apt install iptables-persistent  
   sudo netfilter-persistent save  
   

注意事项

• 被动模式需确保服务器配置文件（/etc/vsftpd.conf）中pasv_min_port和pasv_max_port与防火墙规则一致。
• 建议优先使用ufw，操作更简洁。
• 若需加密传输，可配置FTPS或SFTP替代FTP。

参考来源：