Linux FTP Server如何防火墙设置

在Linux系统上配置FTP服务器的防火墙规则是确保服务器安全性的重要步骤。以下是使用iptables和firewalld两种常见防火墙管理工具的配置方法。

使用iptables配置防火墙规则

1. 允许FTP控制连接：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

2. 允许FTP数据连接：

• 主动模式：

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

• 被动模式：

sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

3. 阻止其他所有FTP连接：

sudo iptables -A INPUT -p tcp --dport 21 -j DROP
sudo iptables -A INPUT -p tcp --dport 20 -j DROP

4. 保存防火墙配置：

sudo iptables-save /etc/iptables.rules

5. 重启防火墙配置：

sudo service iptables restart

使用firewalld配置防火墙规则

1. 安装firewalld（如果尚未安装）：

• 对于CentOS/RHEL：

sudo yum install firewalld

• 对于Ubuntu/Debian：

sudo apt-get install firewalld

2. 启动并设置开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 允许FTP控制连接和数据连接：

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp

4. 重新加载防火墙配置：

sudo firewall-cmd --reload

5. 查看当前防火墙状态：

sudo firewall-cmd --list-all

以上步骤展示了如何在Linux系统上设置FTP服务器的防火墙，具体选择哪种工具取决于您的Linux发行版以及个人偏好。