如何在Linux上配置FTPServer防火墙

在Linux上配置FTPServer的防火墙，你需要确保FTP服务器软件（如vsftpd、ProFTPD等）已经正确安装并运行。以下是使用iptables和firewalld两种常见的防火墙工具进行配置的步骤：

使用iptables配置防火墙

1. 检查iptables状态：

   sudo systemctl status iptables
   

2. 允许FTP流量： FTP使用两个端口：默认的21端口用于控制连接，数据传输通常使用20端口（主动模式）和动态端口范围（被动模式）。你需要允许这些端口的流量。

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
   sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   

3. 配置被动模式端口范围： 如果你使用被动模式，还需要允许一个端口范围供客户端连接数据传输。

   sudo iptables -A INPUT -p tcp --dport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
   

4. 保存iptables规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

使用firewalld配置防火墙

1. 检查firewalld状态：

   sudo systemctl status firewalld
   

2. 允许FTP流量： 使用firewalld的富规则（rich rules）来允许FTP流量。

   sudo firewall-cmd --permanent --add-service=ftp
   sudo firewall-cmd --permanent --add-port=21/tcp
   sudo firewall-cmd --permanent --add-port=20/tcp
   sudo firewall-cmd --permanent --add-port=1024-65535/tcp
   

3. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

验证配置

1. 使用FTP客户端测试连接： 使用FTP客户端（如FileZilla）连接到你的FTP服务器，确保可以正常上传和下载文件。

2. 检查防火墙日志： 查看防火墙日志以确保没有阻止合法的FTP连接。

   sudo tail -f /var/log/firewall
   

通过以上步骤，你应该能够在Linux上成功配置FTPServer的防火墙，确保FTP服务的正常运行。