FileZilla在Ubuntu上如何设置防火墙
导读:在 Ubuntu 上为 FileZilla 配置防火墙 前置说明 FileZilla 是客户端,本身不提供防火墙配置功能;需要在 Ubuntu 上使用 UFW 等防火墙放行相应端口。 先确认你使用的是哪种协议与角色:作为客户端连接远程服务...
在 Ubuntu 上为 FileZilla 配置防火墙
前置说明
- FileZilla 是客户端,本身不提供防火墙配置功能;需要在 Ubuntu 上使用 UFW 等防火墙放行相应端口。
- 先确认你使用的是哪种协议与角色:作为客户端连接远程服务器,还是在 Ubuntu 上搭建 FTP/SFTP/FTPS 服务器供他人连接。
- 常用端口:SFTP 22/TCP;FTP 21/TCP(控制);FTPS 990/TCP(控制);FTP 被动模式数据端口通常为一段范围(示例:40000–50000/TCP 或 50100–52100/TCP)。
使用 UFW 放行端口
- 安装并启用 UFW(如未安装):
- sudo apt update & & sudo apt install ufw
- sudo ufw enable
- sudo ufw default deny incoming
- sudo ufw default allow outgoing
- 作为客户端连接常见场景(按需放行):
- SFTP:sudo ufw allow 22/tcp
- FTP:sudo ufw allow 21/tcp
- FTPS:sudo ufw allow 990/tcp
- 作为服务器提供 FTP/FTPS(示例为被动端口范围 40000–50000;如使用 FileZilla Server 或其他 FTP 服务,请按其实际被动端口范围调整):
- FTP 数据通道:sudo ufw allow 20/tcp
- FTP 控制:sudo ufw allow 21/tcp
- FTPS 控制:sudo ufw allow 990/tcp
- 被动端口范围:sudo ufw allow 40000:50000/tcp
- 验证与常用命令:
- 查看状态:sudo ufw status verbose
- 按应用放行:sudo ufw allow OpenSSH(避免误封 SSH)
- 关闭/开启:sudo ufw disable / sudo ufw enable
- 注意:UFW 默认不转发端口;若确需端口转发,需额外配置 before.rules 与转发策略。
FTP 被动模式与端口范围
- FTP 需要同时放行控制端口 21/TCP与被动模式数据端口范围;数据连接由服务器在被动端口范围内分配,客户端随后与其建立数据通道。
- 若使用 FTPS(990/TCP),同样需要放行控制端口与被动端口范围;数据通道为加密流量,但防火墙仍按端口放行规则处理。
- 常见示例端口范围:40000–50000/TCP 或 50100–52100/TCP;务必与服务器配置一致,否则会出现目录列表或传输卡住等问题。
更安全的替代方案 SFTP
- 推荐优先使用 SFTP(SSH 文件传输协议),仅需放行 22/TCP,无需配置复杂的 FTP 被动端口范围,且默认加密传输更安全。
- 服务端启用 SSH:sudo apt install openssh-server & & sudo systemctl enable --now ssh
- 客户端在 FileZilla 站点管理器中:协议选 SFTP - SSH 文件传输协议,主机填服务器 IP,端口 22,填入用户名与密码/密钥即可。
快速排错清单
- 已放行端口但仍连接失败:核对协议与端口(如 SFTP=22、FTP=21、FTPS=990),以及 FTP 被动端口范围是否与服务器一致。
- 云服务器或本机有安全组/NAPT:除本机防火墙外,还需在云平台安全组或路由器做相应放行/端口转发。
- FTP 数据通道异常:多为被动端口范围未放行或服务器配置不匹配;检查服务器(如 vsftpd、FileZilla Server)的被动端口设置与防火墙规则是否一致。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: FileZilla在Ubuntu上如何设置防火墙
本文地址: https://pptw.com/jishu/774781.html