如何在Debian FTP Server上配置防火墙规则

在Debian FTP服务器上配置防火墙规则，通常使用iptables或ufw（Uncomplicated Firewall）工具。以下是使用这两种工具的详细步骤：

使用 iptables

1. 安装 iptables（如果尚未安装）：

   sudo apt update sudo apt install iptables 

2. 允许FTP流量： FTP使用两个端口：21（控制连接）和20（数据连接）。你还需要考虑被动模式下的额外端口范围。

   • 允许TCP端口21：

     sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT 

   • 允许TCP端口20：

     sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT 

   • 允许被动模式下的端口范围（例如，50000-50050）：

     sudo iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT 

3. 保存 iptables 规则： Debian系统默认不会保存 iptables 规则，所以你需要手动保存：

   sudo sh -c "iptables-save > /etc/iptables/rules.v4" 

4. 设置开机自启动 iptables 规则： 创建一个脚本文件 /etc/network/if-pre-up.d/iptables：

   #!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4 

   然后赋予执行权限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables 

使用 ufw

1. 安装 ufw（如果尚未安装）：

   sudo apt update sudo apt install ufw 

2. 启用 ufw：

   sudo ufw enable 

3. 允许FTP流量：

   • 允许TCP端口21：

     sudo ufw allow 21/tcp 

   • 允许TCP端口20：

     sudo ufw allow 20/tcp 

   • 允许被动模式下的端口范围（例如，50000-50050）：

     sudo ufw allow 50000:50050/tcp 

4. 重新加载 ufw 规则：

   sudo ufw reload 

验证防火墙规则

无论使用哪种方法，都可以通过以下命令查看当前的防火墙规则：

• 使用 iptables：

  sudo iptables -L -v -n 

• 使用 ufw：

  sudo ufw status numbered 

通过这些步骤，你应该能够在Debian FTP服务器上成功配置防火墙规则，确保FTP服务的正常运行同时保护服务器的安全。