Debian FTP Server的防火墙设置如何操作

Debian FTP Server防火墙设置常用工具为ufw（简单易用）和iptables（底层控制），以下是具体操作步骤：

一、使用ufw（推荐）

1. 安装并启用ufw

   sudo apt update
   sudo apt install ufw
   sudo ufw enable
   

2. 允许FTP端口
   • 控制端口（21）：sudo ufw allow 21/tcp
   • 数据端口（20）：sudo ufw allow 20/tcp
   • 被动模式端口范围（默认1024-65535，可自定义，如30000-31000）：
     sudo ufw allow 1024:65535/tcp # 或指定范围如 sudo ufw allow 30000:31000/tcp
3. 保存并重启ufw

   sudo ufw reload
   sudo ufw status verbose  # 查看规则是否生效
   

二、使用iptables

1. 安装iptables

   sudo apt update
   sudo apt install iptables
   

2. 添加防火墙规则

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT    # 控制端口
   sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT    # 数据端口
   sudo iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT  # 被动模式端口范围
   sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  # 允许已建立的连接
   sudo iptables -P INPUT DROP  # 拒绝其他所有输入
   

3. 保存规则

   sudo apt install iptables-persistent  # 安装持久化工具
   sudo netfilter-persistent save  # 保存规则
   sudo netfilter-persistent reload  # 重启后生效
   

三、注意事项

1. 被动模式配置：需确保FTP服务器（如vsftpd）的配置文件（/etc/vsftpd.conf）中启用了被动模式，并正确设置端口范围（如pasv_min_port=30000、pasv_max_port=31000），与防火墙规则一致。
2. 安全性建议：
   • 优先使用SFTP（SSH加密）或FTPS（SSL/TLS加密）替代FTP，避免明文传输。
   • 限制FTP用户权限，禁止root登录，定期更新系统和软件。
3. 测试连接：配置后使用FTP客户端（如FileZilla）测试，确保能正常连接和传输文件。

以上步骤参考自，根据实际需求选择工具并调整端口范围即可。