117笔记问答配置Linux FTP服务器防火墙是确保服务器安全性的重要步骤。以下是使用firewalld和iptables配置防火墙的详细步骤:
使用firewalld配置防火墙
-
安装firewalld(如果尚未安装):
- 对于Ubuntu/Debian系统:
sudo apt-get install firewalld
- 对于CentOS/RHEL系统:
sudo yum install firewalld
- 对于Ubuntu/Debian系统:
-
启动并启用firewalld:
sudo systemctl start firewalld sudo systemctl enable firewalld
-
配置FTP端口:
- 允许FTP控制连接(端口21):
sudo firewall-cmd --permanent --add-port=21/tcp
- 允许FTP数据连接(端口范围30000-31000):
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
- 允许FTP控制连接(端口21):
-
重新加载防火墙规则:
sudo firewall-cmd --reload
使用iptables配置防火墙
-
安装iptables(如果尚未安装):
- 对于Ubuntu/Debian系统:
sudo apt-get install iptables
- 对于CentOS/RHEL系统:
sudo yum install iptables
- 对于Ubuntu/Debian系统:
-
查看当前iptables规则:
sudo iptables -L -n -v
-
配置FTP端口:
- 允许FTP控制连接(端口21):
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
- 允许FTP数据连接(端口20):
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
- 允许FTP数据连接(端口范围30000-31000):
sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
- 允许FTP控制连接(端口21):
-
保存iptables规则:
sudo iptables-save /etc/iptables/rules.v4
-
重新加载iptables规则:
sudo service iptables restart
通过以上步骤,您可以成功配置Linux FTP服务器的防火墙,确保只有指定的FTP端口是开放的,从而提高服务器的安全性。