在Linux系统上配置FTP服务器的防火墙是确保服务器安全性的重要步骤。以下是使用iptables和firewalld两种常用防火墙管理工具的配置方法:
iptables配置防火墙查看现有规则:
sudo iptables -L -n -v
添加FTP端口规则:
允许FTP控制端口(21):
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
允许FTP数据端口(20):
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
允许FTP数据传输端口范围(例如30000-31000):
sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
保存规则:
对于基于Debian的系统(如Ubuntu):
sudo netfilter-persistent save
对于基于RHEL的系统(如CentOS):
sudo service iptables save
重启iptables服务:
对于基于Debian的系统:
sudo systemctl restart netfilter-persistent
对于基于RHEL的系统:
sudo systemctl restart iptables
firewalld配置防火墙安装firewalld:
对于基于Debian的系统(如Ubuntu):
sudo apt-get install firewalld
对于基于RPM的系统(如CentOS、Fedora):
sudo yum install firewalld
启动并启用firewalld:
sudo systemctl start firewalld
sudo systemctl enable firewalld
添加FTP端口:
允许FTP控制连接(21):
sudo firewall-cmd --permanent --add-port=21/tcp
允许FTP数据连接(20):
sudo firewall-cmd --permanent --add-port=20/tcp
允许FTP数据传输端口范围(例如30000-31000):
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
重新加载配置:
sudo firewall-cmd --reload
查看规则:
sudo firewall-cmd --list-all
以上步骤展示了如何在Linux系统中设置FTP服务器的防火墙,具体选择哪种工具取决于您的Linux发行版以及个人偏好。