在Ubuntu系统中,使用SFTP(Secure File Transfer Protocol)时,通常通过SSH协议进行加密文件传输。为了确保SFTP连接的安全性,需要对防火墙进行适当的配置。以下是使用UFW(Uncomplicated Firewall)配置Ubuntu防火墙以允许SFTP连接的步骤:
如果UFW尚未安装,可以通过以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install ufw
安装完成后,需要启用UFW:
sudo ufw enable
允许SSH连接是允许SFTP连接的前提。使用以下命令允许SSH连接:
sudo ufw allow ssh
你也可以通过指定端口号来允许SSH连接(默认端口为22):
sudo ufw allow 22
执行上述命令后,可以使用以下命令确认防火墙规则已更新:
sudo ufw status
默认情况下,UFW的策略是拒绝所有传入的连接,并允许所有传出的连接。你可以根据需要更改默认策略。例如,允许所有传入连接:
sudo ufw default allow incoming
但请注意,默认拒绝传入连接是一个更为安全的选择,建议大多数用户保持此设置。
根据系统的具体需求,你可能还需要允许其他服务的连接。例如,如果你运行的是一个Web服务器,你需要允许HTTP(端口80)和HTTPS(端口443)的流量:
sudo ufw allow http
sudo ufw allow https
同样,你可以通过指定端口号来允许特定的服务,例如允许MySQL数据库的连接(默认端口为3306):
sudo ufw allow 3306
在某些情况下,你可能希望显式禁止某些端口的连接。例如,如果你想阻止所有通过端口23的Telnet连接,可以使用以下命令:
sudo ufw deny 23
通过以上步骤,你可以在Ubuntu系统中配置防火墙以允许SFTP连接。确保在修改防火墙规则之前,了解每个规则的作用,并谨慎操作,以免意外阻止了重要的网络连接。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Ubuntu Strings如何实现远程控制