Linux FTP服务器如何配置防火墙

在Linux系统上配置FTP服务器的防火墙，通常涉及以下几个步骤：

1. 确认防火墙状态

首先，确认你的系统是否已经安装了防火墙。常用的防火墙工具有iptables和firewalld。

使用 iptables

sudo iptables -L -n

使用 firewalld

sudo firewall-cmd --list-all

2. 允许FTP流量

根据你的FTP服务器类型（主动模式或被动模式），你需要允许相应的端口。

主动模式

• FTP控制端口：21
• FTP数据端口范围：通常是20到21之间的任意端口

被动模式

• FTP控制端口：21
• FTP数据端口范围：通常是49152到65535之间的任意端口（具体范围取决于操作系统）

3. 配置 iptables

以下是一个示例配置，允许FTP流量：

# 允许FTP控制端口
sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

# 允许FTP数据端口范围（主动模式）
sudo iptables -A INPUT -p tcp --dport 20 -m state --state NEW,ESTABLISHED -j ACCEPT

# 允许被动模式数据端口范围（假设为49152到65535）
sudo iptables -A INPUT -p tcp --dport 49152:65535 -m state --state NEW,ESTABLISHED -j ACCEPT

# 允许已建立的连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

4. 配置 firewalld

如果你使用的是firewalld，可以按照以下步骤配置：

# 允许FTP控制端口
sudo firewall-cmd --permanent --add-port=21/tcp

# 允许FTP数据端口范围（主动模式）
sudo firewall-cmd --permanent --add-port=20/tcp

# 允许被动模式数据端口范围（假设为49152到65535）
sudo firewall-cmd --permanent --add-port=49152-65535/tcp

# 重新加载防火墙配置
sudo firewall-cmd --reload

5. 持久化配置

确保你的防火墙配置在系统重启后仍然有效。

iptables

你可以将iptables规则保存到一个文件中，并在启动时加载：

# 保存规则到文件
sudo iptables-save >
     /etc/iptables/rules.v4

# 在启动时加载规则
sudo systemctl enable netfilter-persistent
sudo systemctl start netfilter-persistent

firewalld

firewalld的配置通常是持久的，不需要额外操作。

6. 测试配置

最后，测试你的FTP服务器是否可以正常工作。你可以使用FTP客户端连接到服务器，并尝试上传和下载文件。

通过以上步骤，你应该能够成功配置Linux系统上的FTP服务器防火墙。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！