Debian系统下vsftpd的防火墙设置

在Debian系统下，使用ufw（Uncomplicated Firewall）作为防火墙时，您需要允许FTP数据连接和被动模式端口范围

1. 首先，确保您已经安装了ufw。如果没有，请运行以下命令来安装：

sudo apt-get update
sudo apt-get install ufw

2. 启用ufw：

sudo ufw enable

3. 允许FTP数据连接。默认情况下，FTP使用端口20（主动模式）和端口21（被动模式）。您可以使用以下命令允许这些端口的流量：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

4. 允许被动模式端口范围。默认情况下，vsftpd使用端口范围1024到1048。您可以使用以下命令允许此范围内的端口流量：

sudo ufw allow 1024:1048/tcp

如果您需要使用自定义端口范围，请将1024:1048替换为您选择的起始和结束端口。

5. 重新加载ufw以应用更改：

sudo ufw reload

6. 检查ufw状态以确保规则已正确应用：

sudo ufw status

现在，您的Debian系统下的vsftpd应该已经配置好了防火墙设置。请注意，这些设置仅适用于使用ufw作为防火墙的情况。如果您使用的是其他防火墙工具，您需要根据该工具的文档进行相应的配置。