Linux FTP Server如何配置防火墙规则

在Linux系统上配置FTP服务器的防火墙规则是确保服务器安全性的重要步骤。以下是使用iptables和firewalld两种常见防火墙管理工具的配置方法。

使用iptables配置防火墙规则

1. 允许FTP控制连接（命令连接）：

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
   

2. 允许FTP数据连接：

   • 主动模式：

     sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
     

   • 被动模式：

     sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
     

3. 阻止其他所有FTP连接：

   sudo iptables -A INPUT -p tcp --dport 21 -j DROP
   sudo iptables -A INPUT -p tcp --dport 20 -j DROP
   

4. 保存规则：

   sudo iptables-save /etc/iptables.rules
   

使用firewalld配置防火墙规则

1. 安装firewalld（如果尚未安装）：

   sudo yum install firewalld  # 对于CentOS/RHEL
   sudo apt-get install firewalld  # 对于Ubuntu/Debian
   

2. 启动并设置开机自启：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

3. 允许FTP控制连接和数据连接：

   sudo firewall-cmd --permanent --add-port=21/tcp
   sudo firewall-cmd --permanent --add-port=20/tcp
   sudo firewall-cmd --permanent --add-port=30000-31000/tcp
   

4. 重新加载防火墙配置：

   sudo firewall-cmd --reload
   

注意事项

• 确保在配置防火墙规则后，使用iptables-save或firewall-cmd --reload命令保存并应用规则，以确保规则在系统重启后仍然有效。
• 根据实际网络环境和安全需求，可能需要调整端口范围和规则。

通过以上步骤，您可以在Linux系统上配置FTP服务器的防火墙规则，确保数据传输的安全性和服务的可用性。