Debian FTPServer防火墙规则

在Debian系统上配置FTPServer的防火墙规则，通常使用iptables或ufw（Uncomplicated Firewall）工具。以下是使用这两种方法的详细步骤：

使用iptables配置防火墙规则

1. 安装iptables（如果尚未安装）：

sudo apt update
sudo apt install iptables

2. 允许FTP流量：

• FTP使用两个端口：21（控制连接）和20（数据连接）。你需要允许这些端口的流量。

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

3. 允许被动模式FTP：

• 被动模式FTP需要额外的端口范围。假设你希望允许端口范围从1024到65535。

sudo iptables -A INPUT -p tcp --dport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

4. 保存iptables规则： Debian系统默认不会持久化iptables规则，所以你需要手动保存它们。

sudo sh -c "iptables-save /etc/iptables/rules.v4"

5. 设置开机自启动规则： 编辑 /etc/network/if-pre-up.d/iptables 文件，添加以下内容：

#!/bin/sh
iptables-restore /etc/iptables/rules.v4

然后赋予执行权限：

sudo chmod +x /etc/network/if-pre-up.d/iptables

使用ufw配置防火墙规则

1. 安装ufw（如果尚未安装）：

sudo apt update
sudo apt install ufw

2. 启用ufw：

sudo ufw enable

3. 允许FTP流量： 允许FTP控制连接和数据连接。

sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw allow 1024:65535/tcp

4. 重新加载ufw规则：

sudo ufw reload

5. 检查ufw状态：

sudo ufw status verbose

注意事项

• 被动模式：确保你的FTP服务器配置为使用被动模式，并且防火墙规则允许被动模式数据连接的端口范围。
• 安全性：考虑使用更安全的FTP传输协议，如SFTP（SSH File Transfer Protocol），它通过SSH加密传输数据，更加安全。
• 测试：在应用防火墙规则后，测试FTP连接以确保一切正常工作。

通过以上步骤，你应该能够在Debian系统上成功配置FTPServer的防火墙规则。