vsftp与Debian防火墙配置关联

在Debian上配置vsftpd与防火墙关联，需根据防火墙类型（ufw或iptables）开放对应端口，确保FTP服务正常通信，具体如下：

• ufw配置

  1. 允许FTP控制连接（端口21）：sudo ufw allow 21/tcp
  2. 允许FTP数据连接（端口20）：sudo ufw allow 20/tcp
  3. 若使用被动模式，需开放自定义端口范围（如30000-31000）：sudo ufw allow 30000:31000/tcp
  4. 重新加载规则：sudo ufw reload

• iptables配置

  1. 允许FTP控制连接：sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
  2. 允许FTP数据连接：sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
  3. 若使用被动模式，开放指定端口范围（如20000-30000）：sudo iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT
  4. 保存规则：sudo iptables-save > /etc/iptables/rules.v4，并确保规则在重启后加载

注意：

• 需在vsftpd配置文件（/etc/vsftpd.conf）中正确设置被动模式端口范围（如pasv_min_port和pasv_max_port），并与防火墙规则一致。
• 为提高安全性，建议使用FTPS（端口990）或SFTP替代传统FTP。