vsftp在Debian上的防火墙规则

在Debian上配置VSFTPD（Very Secure FTP Daemon）的防火墙规则，通常需要使用iptables或ufw（Uncomplicated Firewall）。以下是使用这两种方法的示例：

使用 iptables

1. 允许FTP数据连接：

   sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT  # FTP数据连接
   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # FTP控制连接
   

2. 允许被动模式连接： VSFTPD默认使用被动模式，需要开放一个范围端口（例如50000-50050）。

   sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 50000:50050 -j ACCEPT
   

3. 保存规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

使用 ufw

1. 启用FTP服务：

   sudo ufw allow 20/tcp
   sudo ufw allow 21/tcp
   sudo ufw allow 50000:50050/tcp
   

2. 启用FTP被动模式：

   sudo ufw allow 50000:50050/tcp
   

3. 启用FTP数据连接：

   sudo ufw allow 20/tcp
   sudo ufw allow 21/tcp
   

4. 重新加载防火墙规则：

   sudo ufw reload
   

验证规则

无论使用哪种方法，都可以通过以下命令验证防火墙规则是否正确应用：

sudo iptables -L -v -n

或者对于ufw：

sudo ufw status verbose

注意事项

• 确保防火墙规则在系统启动时自动加载。
• 如果使用的是ufw，确保它已启用。
• 根据实际需求调整端口号范围。

通过以上步骤，您应该能够在Debian上成功配置VSFTPD的防火墙规则。