在Debian系统上配置vsftpd服务器的防火墙设置通常涉及以下几个步骤:
首先,在Debian系统上安装vsftpd。打开终端并输入以下命令:
sudo apt update
sudo apt install vsftpd
接下来,启动vsftpd服务并设置开机自启:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
Debian系统通常使用ufw(Uncomplicated Firewall)来管理防火墙规则。首先,检查防火墙状态:
sudo ufw status
如果防火墙未启用,可以使用以下命令启用它:
sudo ufw enable
然后,允许FTP服务的端口通过防火墙。vsftpd默认使用端口21进行控制连接,端口20用于数据传输:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
如果你还想允许vsftpd的被动模式端口范围,可以添加以下命令:
sudo ufw allow 30000:31000/tcp
重新加载防火墙规则以应用更改:
sudo ufw reload
或者,如果你使用的是iptables,则需要保存规则:
sudo iptables-save /etc/iptables/rules.v4
编辑vsftpd的配置文件 /etc/vsftpd.conf,确保以下设置:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
使用以下命令验证防火墙设置是否正确,并确保vsftpd服务正在运行:
sudo ufw status
通过以上步骤,你可以在Debian系统上成功配置vsftpd与防火墙,确保FTP服务能够正常访问。