在Ubuntu系统中,通常使用 ufw(Uncomplicated Firewall)来管理防火墙规则,而不是直接通过FileZilla进行配置。FileZilla是一个FTP客户端,主要用于文件传输,而不是用于配置系统防火墙规则。不过,你可以在使用FileZilla连接到服务器后,通过服务器端的ufw来配置防火墙规则。以下是详细步骤:
大多数现代的Ubuntu发行版中,ufw通常默认已经安装。如果你的系统中尚未安装ufw,可以通过以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,你可以使用以下命令来启用ufw:
sudo ufw enable
设置默认策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许特定端口:
sudo ufw allow 21/tcp # 允许FTP控制连接
sudo ufw allow 20/tcp # 允许FTP数据连接
sudo ufw allow 990/tcp # 允许SFTP(可选)
sudo ufw allow 40000:50000/tcp # 允许更大的端口范围(可选)
允许特定服务:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
查看规则:
sudo ufw status verbose
如果你想在FileZilla Server上设置防火墙规则,可以使用 firewall-cmd 命令。例如,设置FTP控制端口(21)和被动模式数据端口的规则:
sudo firewall-cmd --permanent --add-port 21/tcp
sudo firewall-cmd --permanent --add-port 50100-52100/tcp
sudo firewall-cmd --reload
这些命令将永久添加端口规则,并重新加载防火墙配置以使更改生效。
请注意,在进行任何更改之前,请确保您了解每个命令的作用,并且已经做好了相应的备份和准备工作。更改防火墙设置可能会影响您的网络连接和服务器的可访问性。