在 Debian 上配置 FTPServer(通常使用 vsftpd)和防火墙(如 UFW 或 iptables)涉及多个步骤。以下是详细的配置指南:
首先,确保你已经安装了 vsftpd。在 Debian/Ubuntu 上,可以使用以下命令安装:
sudo apt update
sudo apt install vsftpd
编辑 vsftpd 的配置文件 /etc/vsftpd.conf,确保以下设置:
local_enable=YESwrite_enable=YESchroot_local_user=YESallow_writeable_chroot=YES保存并退出编辑器,然后重启 vsftpd 服务:
sudo systemctl restart vsftpd
安装 UFW(如果尚未安装):
sudo apt update
sudo apt install ufw
启用 UFW:
sudo ufw enable
允许 FTP 流量:
允许控制连接(端口 21):
sudo ufw allow 21/tcp
允许数据连接(端口 20):
sudo ufw allow 20/tcp
允许被动模式端口范围(例如 30000-31000):
sudo ufw allow 30000:31000/tcp
检查 UFW 状态:
sudo ufw status verbose
安装 iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
配置 iptables 规则:
编辑 /etc/iptables/rules.v4 文件,添加以下规则:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Allow loopback
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
# Allow established and related connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow SSH
-A INPUT -p tcp --dport 22 -j ACCEPT
# Allow FTP control connection
-A INPUT -p tcp --dport 21 -j ACCEPT
# Allow FTP data connection
-A INPUT -p tcp --dport 20 -j ACCEPT
# Allow passive FTP data connection range
-A INPUT -p tcp --dport 20000:30000 -j ACCEPT
# Allow DNS
-A INPUT -p tcp --dport 53 -j ACCEPT
COMMIT
保存 iptables 规则:
sudo iptables-save /etc/iptables/rules.v4
加载 iptables 规则:
编辑 /etc/network/if-up.d/iptables 文件,添加以下内容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
保存并退出编辑器,然后赋予执行权限:
sudo chmod +x /etc/network/if-up.d/iptables
启用 iptables:
sudo systemctl enable iptables
sudo systemctl start iptables
使用 FTP 客户端(如 FileZilla)连接到你的 Debian 服务器,确保可以成功上传和下载文件。
以上步骤应该可以帮助你在 Debian 上成功配置 FTPServer 和防火墙。如果有任何问题,请参考相关文档或寻求社区帮助。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
相关推荐:Debian FTPServer如何配置防火墙规则