117笔记问答在Linux上配置FTPServer的防火墙,你需要确保FTP服务器软件(如vsftpd、ProFTPD等)已经正确安装并运行。以下是使用iptables和firewalld两种常见的防火墙工具进行配置的步骤:
使用iptables配置防火墙
-
检查iptables状态:
sudo systemctl status iptables
-
允许FTP流量: FTP使用两个端口:默认的21端口用于控制连接,数据传输通常使用20端口(主动模式)和动态端口范围(被动模式)。你需要允许这些端口的流量。
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-
配置被动模式端口范围: 如果你使用被动模式,还需要允许一个端口范围供客户端连接数据传输。
sudo iptables -A INPUT -p tcp --dport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
-
保存iptables规则:
sudo iptables-save > /etc/iptables/rules.v4
使用firewalld配置防火墙
-
检查firewalld状态:
sudo systemctl status firewalld
-
允许FTP流量: 使用firewalld的富规则(rich rules)来允许FTP流量。
sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=20/tcp sudo firewall-cmd --permanent --add-port=1024-65535/tcp
-
重新加载firewalld配置:
sudo firewall-cmd --reload
验证配置
-
使用FTP客户端测试连接: 使用FTP客户端(如FileZilla)连接到你的FTP服务器,确保可以正常上传和下载文件。
-
检查防火墙日志: 查看防火墙日志以确保没有阻止合法的FTP连接。
sudo tail -f /var/log/firewall
通过以上步骤,你应该能够在Linux上成功配置FTPServer的防火墙,确保FTP服务的正常运行。