Ubuntu SFTP配置防火墙规则

在Ubuntu系统上配置SFTP（SSH File Transfer Protocol）的防火墙规则，通常需要使用ufw（Uncomplicated Firewall）或iptables。以下是使用这两种工具进行配置的步骤：

使用 ufw 配置防火墙规则

1. 安装 ufw（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用 ufw：

   sudo ufw enable
   

3. 允许SSH连接（SFTP依赖于SSH）：

   sudo ufw allow ssh
   

4. 允许SFTP连接（默认情况下，SSH端口22已经允许了SFTP连接，但你可以明确指定）：

   sudo ufw allow 22/tcp
   

5. 检查防火墙状态：

   sudo ufw status
   

使用 iptables 配置防火墙规则

1. 允许SSH连接（SFTP依赖于SSH）：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

2. 允许SFTP连接（默认情况下，SSH端口22已经允许了SFTP连接，但你可以明确指定）：

   sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
   

3. 保存 iptables 规则（这取决于你的Ubuntu版本和配置）：

   • 对于Ubuntu 16.04及更早版本：

     sudo iptables-save > /etc/iptables/rules.v4
     

   • 对于Ubuntu 18.04及更高版本：

     sudo netfilter-persistent save
     sudo netfilter-persistent reload
     

4. 检查 iptables 规则：

   sudo iptables -L -v -n
   

注意事项

• 安全性：确保你的防火墙规则只允许必要的端口和IP地址访问。
• 持久性：使用ufw时，规则会自动保存并重启后仍然有效。使用iptables时，需要手动保存规则以确保重启后仍然有效。
• 测试：在生产环境中应用防火墙规则之前，先在测试环境中进行测试，确保配置正确且不会影响正常服务。

通过以上步骤，你应该能够在Ubuntu系统上成功配置SFTP的防火墙规则。