怎样配置Linux FTP防火墙规则

配置Linux FTP防火墙规则需要根据您使用的防火墙工具（如iptables、firewalld或ufw）来进行。以下是针对不同防火墙工具的配置示例：

使用iptables

1. 允许FTP控制连接（默认端口21）：

   sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
   

2. 允许FTP数据连接（动态端口范围，通常是1024-65535）：

   sudo iptables -A INPUT -p tcp --sport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
   

3. 允许被动模式FTP数据连接（被动模式端口范围，例如50000-50050）：

   sudo iptables -A INPUT -p tcp --dport 50000:50050 -m state --state NEW,ESTABLISHED -j ACCEPT
   

4. 保存iptables规则：

   sudo iptables-save >
        /etc/iptables/rules.v4
   

使用firewalld

1. 启用FTP服务：

   sudo firewall-cmd --permanent --add-service=ftp
   

2. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

3. 允许被动模式FTP数据连接（被动模式端口范围，例如50000-50050）：

   sudo firewall-cmd --permanent --add-port=50000-50050/tcp
   

4. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

使用ufw

1. 允许FTP控制连接（默认端口21）：

   sudo ufw allow 21/tcp
   

2. 允许FTP数据连接（动态端口范围，通常是1024-65535）：

   sudo ufw allow 1024:65535/tcp
   

3. 允许被动模式FTP数据连接（被动模式端口范围，例如50000-50050）：

   sudo ufw allow 50000:50050/tcp
   

4. 启用ufw：

   sudo ufw enable
   

注意事项

• 被动模式：FTP客户端在被动模式下会打开一个随机端口用于数据传输，因此需要确保防火墙允许这些端口的流量。
• 安全性：FTP协议本身不安全，建议使用SFTP（SSH File Transfer Protocol）或FTPS（FTP over SSL/TLS）来提高安全性。
• 测试：在配置防火墙规则后，使用FTP客户端进行测试，确保所有必要的端口都已正确开放。

通过以上步骤，您应该能够成功配置Linux FTP防火墙规则。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！