在Debian系统上配置FTPServer防火墙,通常需要考虑FTP控制端口(21)和数据传输端口(通常是被动模式下的端口范围,例如20000-40000)。以下是使用ufw和iptables进行配置的步骤:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install ufw
sudo ufw enable
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw allow [被动模式端口范围]/tcp
例如,允许端口20000到40000:
sudo ufw allow 20000:40000/tcp
sudo ufw status
sudo ufw reload
sudo apt update
sudo apt install iptables
# 允许SSH连接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许FTP控制连接
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# 允许FTP数据传输
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport [被动模式端口范围] -j ACCEPT
# 保存规则
sudo iptables-save /etc/iptables/rules.v4
sudo systemctl enable iptables
sudo systemctl start iptables
sudo /sbin/iptables-restore < /etc/iptables/rules.v4
请注意,上述命令中的[被动模式端口范围]应替换为实际使用的被动模式端口范围,通常在FTP服务器配置文件中设置。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: debian安装教程