在Ubuntu上配置VSFTPD(Very Secure FTP Daemon)与防火墙,通常需要使用ufw(Uncomplicated Firewall)工具。以下是配置防火墙以允许VSFTPD流量的步骤:
如果你还没有安装VSFTPD,可以使用以下命令进行安装:
sudo apt update
sudo apt install vsftpd
启动VSFTPD服务并设置为开机自启:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
Ubuntu默认使用ufw作为防火墙管理工具。你需要允许FTP流量通过防火墙。
VSFTPD默认使用两个端口:21(控制连接)和20(数据连接)。你可以使用以下命令来允许这些端口的流量:
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
VSFTPD在被动模式下会使用一个端口范围。你需要在防火墙中开放这个范围。编辑/etc/vsftpd.conf文件,找到或添加以下行:
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
然后,允许这个端口范围的流量:
sudo ufw allow 50000:50100/tcp
应用新的防火墙规则:
sudo ufw reload
确保防火墙规则已经生效:
sudo ufw status
你应该看到类似以下的输出,表明FTP端口已经开放:
21/tcp ALLOW Anywhere
20/tcp ALLOW Anywhere
50000:50100/tcp ALLOW Anywhere
使用FTP客户端测试连接,确保一切配置正确。
通过以上步骤,你应该能够在Ubuntu上成功配置VSFTPD与防火墙,允许FTP流量通过。