debian

vsftp在Debian上的防火墙配置

小樊
32
2025-06-05 12:50:01
栏目: 智能运维

在Debian上配置VSFTPD(Very Secure FTP Daemon)的防火墙,通常涉及使用iptablesufw(Uncomplicated Firewall)。以下是使用这两种方法的步骤:

使用 iptables

  1. 安装必要的软件包: 确保你已经安装了vsftpdiptables

    sudo apt update
    sudo apt install vsftpd iptables
    
  2. 配置VSFTPD: 编辑VSFTPD配置文件 /etc/vsftpd.conf,确保以下设置:

    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    chroot_local_user=YES
    allow_writeable_chroot=YES
    
  3. 重启VSFTPD服务

    sudo systemctl restart vsftpd
    
  4. 配置防火墙: 使用iptables允许FTP流量。以下是一些基本的规则:

    sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # FTP控制端口
    sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT  # FTP数据端口
    sudo iptables -A INPUT -p tcp --dport 990 -j ACCEPT  # FTPS控制端口(可选)
    sudo iptables -A INPUT -p tcp --dport 989 -j ACCEPT  # FTPS数据端口(可选)
    sudo iptables -A INPUT -p tcp --dport 40000:50000 -j ACCEPT  # 被动模式端口范围(可选)
    
  5. 保存iptables规则: 使用iptables-persistent保存规则,以便在重启后仍然有效。

    sudo apt install iptables-persistent
    sudo netfilter-persistent save
    sudo netfilter-persistent reload
    

使用 ufw

  1. 安装必要的软件包: 确保你已经安装了vsftpdufw

    sudo apt update
    sudo apt install vsftpd ufw
    
  2. 配置VSFTPD: 编辑VSFTPD配置文件 /etc/vsftpd.conf,确保以下设置:

    listen=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    chroot_local_user=YES
    allow_writeable_chroot=YES
    
  3. 重启VSFTPD服务

    sudo systemctl restart vsftpd
    
  4. 配置ufw: 启用ufw并允许FTP流量。

    sudo ufw enable
    sudo ufw allow 21/tcp
    sudo ufw allow 20/tcp
    sudo ufw allow 990/tcp  # FTPS控制端口(可选)
    sudo ufw allow 989/tcp  # FTPS数据端口(可选)
    sudo ufw allow 40000:50000/tcp  # 被动模式端口范围(可选)
    
  5. 检查ufw状态

    sudo ufw status
    

通过以上步骤,你应该能够在Debian上成功配置VSFTPD的防火墙。确保你的防火墙规则允许必要的FTP端口,并且你的FTP服务器配置正确。

0
看了该问题的人还看了