FTPServer在Linux上的防火墙设置 - 问答

在Linux系统上配置FTPServer（通常使用vsftpd）的防火墙设置是确保服务器安全性的重要步骤。以下是使用 firewalld 和 iptables 两种常见防火墙管理工具的配置方法：

安装firewalld（如果尚未安装）：
- 对于Ubuntu/Debian系统：
```
sudo apt-get install firewalld
```
- 对于CentOS/RHEL系统：
```
sudo yum install firewalld
```

启动并启用firewalld：

sudo systemctl start firewalld
sudo systemctl enable firewalld

配置FTP端口：

允许FTP控制连接（端口21）：

sudo firewall-cmd --permanent --add-port=21/tcp

允许FTP数据连接（端口范围30000-31000）：

sudo firewall-cmd --permanent --add-port=30000-31000/tcp

允许TLS（端口990）：

sudo firewall-cmd --permanent --add-port=990/tcp

安装iptables（如果尚未安装）：
- 对于Ubuntu/Debian系统：
```
sudo apt-get install iptables
```
- 对于CentOS/RHEL系统：
```
sudo yum install iptables
```
查看当前iptables规则：
```
sudo iptables -L -n -v
```

配置FTP端口：

允许FTP控制连接（端口21）：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

允许FTP数据连接（端口20）：

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

允许FTP数据连接（端口范围30000-31000）：

sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT

允许TLS（端口990）：

sudo iptables -A INPUT -p tcp --dport 990 -j ACCEPT

保存iptables规则：
- 对于基于Debian的系统：
```
sudo netfilter-persistent save
```
- 对于基于RHEL的系统：
```
sudo service iptables save
```
重新加载iptables规则：
- 对于基于Debian的系统：
```
sudo systemctl restart netfilter-persistent
```
- 对于基于RHEL的系统：
```
sudo systemctl restart iptables
```

通过以上步骤，您可以在Linux系统上成功配置FTPServer的防火墙，确保服务器的安全性和可靠性。

0 赞

0 踩