Debian FTPServer防火墙配置要点

在Debian系统上配置FTPServer（通常使用vsftpd）和防火墙（如UFW或iptables）涉及多个步骤。以下是详细的配置指南：

使用UFW配置防火墙

1. 安装UFW（如果尚未安装）：

sudo apt update sudo apt install ufw 

2. 启用UFW：

sudo ufw enable 

3. 允许FTP流量：

• 允许FTP控制连接（端口21）：

sudo ufw allow 21/tcp 

• 允许FTP数据传输端口（端口20）：

sudo ufw allow 20/tcp 

• 允许FTP被动模式端口范围（例如30000-31000）：

sudo ufw allow 30000:31000/tcp 

4. 重新加载防火墙规则：

sudo ufw reload 

5. 检查防火墙状态：

sudo ufw status 

使用iptables配置防火墙

1. 安装iptables（如果尚未安装）：

sudo apt update sudo apt install iptables 

2. 配置防火墙规则：

• 允许FTP控制连接：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT 

• 允许FTP数据传输：

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT 

• 允许被动模式FTP：

sudo iptables -A INPUT -p tcp --dport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT 

3. 保存iptables规则：

Debian系统通常使用iptables-persistent来保存规则。

sudo apt install iptables-persistent sudo netfilter-persistent save sudo netfilter-persistent reload 

4. 启用iptables：

sudo systemctl enable iptables sudo systemctl start iptables 

5. 测试防火墙规则：

sudo iptables -L -n 

通过以上步骤，您可以在Debian系统上成功配置FTPServer的防火墙，确保FTP流量能够通过。