CentOS FTPServer防火墙设置指南

在CentOS上设置FTPServer防火墙主要涉及到使用firewalld这个工具来管理防火墙规则。以下是详细的设置步骤：

1. 安装firewalld

首先，确保你的CentOS系统上已经安装了firewalld。如果没有安装，可以使用以下命令进行安装：

sudo yum install firewalld

2. 启动并设置firewalld开机自启

安装完成后，启动firewalld服务并设置为开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 配置防火墙规则

开放必要的端口

• FTP服务：通常需要开放21端口和被动模式端口范围。

firewall-cmd --permanent --add-service=ftp
firewall-cmd --permanent --add-port=30000-31000/tcp
firewall-cmd --reload

• SSH服务：为了安全地远程管理服务器，需要开放SSH端口（默认22）。

firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload

• HTTP/HTTPS服务：对于运行Web服务的服务器，通常需要开放80（HTTP）和443（HTTPS）端口。

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

• DNS服务：运行DNS服务需要开放53端口（TCP和UDP）。

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

4. 禁用特定IP或IP地址段的访问

例如，禁用IP地址为192.168.0.100的地址禁止访问80端口：

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.100" port protocol="tcp" port="80" reject"
firewall-cmd --reload

解除刚才被限制的IP地址：

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
firewall-cmd --reload

限制IP地址段：

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.1.0/24" port protocol="tcp" port="21" accept"
firewall-cmd --reload

5. 重新加载防火墙配置

在配置完所有规则后，需要重新加载firewalld以使规则生效：

firewall-cmd --reload

注意事项

• 在开放端口时，应仅开放必要的服务端口，避免开放不必要的端口以减少安全风险。
• 定期检查和更新防火墙规则，以适应服务变化和安全需求。

以上步骤提供了在CentOS上设置FTPServer防火墙的基本指南。根据具体需求，可能还需要配置其他服务端口和规则。