破译防火墙：让vsftp在Debian系统中平安畅行

你是不是曾为在Debian系统上平安开放vsftp而头疼？别担心， 今天我们就来揭开这层神秘的面纱，一步步教你怎么将Debian系统上的vsftp通过防火墙平安开放。

一、 准备干活：安装少许不了柔软件包

在开头之前，请确保你已经安装了vsftpd和iptables。如果没有， 能用以下命令进行安装：

sudo apt update
sudo apt install vsftpd iptables

二、配置防火墙：开启FTP端口

要允许FTP流量，你需要配置防火墙，允许相应的端口通过。

用iptables

1. 允许FTP控制端口：
2. 允许FTP数据端口：
3. 允许FTPS控制端口：
4. 允许FTPS数据端口：
5. 允许被动模式端口范围：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 990 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 989 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 40000:50000 -j ACCEPT

用ufw

1. 允许FTP控制端口：
2. 允许FTP数据端口：
3. 允许FTPS控制端口：
4. 允许FTPS数据端口：
5. 允许被动模式端口范围：

sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw allow 990/tcp
sudo ufw allow 989/tcp
sudo ufw allow 40000:50000/tcp

三、 配置VSFTPD

编辑VSFTPD配置文件/etc/vsftpd/vsftpd.conf，确保以下设置：

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

四、保存iptables规则

为了在沉启后仍然有效，需要保存iptables规则。能用以下命令：

sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload

五、 测试配置

在完成以上步骤后你能配置是不是正确：

sudo systemctl restart vsftpd

用FTP客户端连接到你的服务器，确保一切正常。

通过以上步骤，你得已经在Debian系统上成功配置了vsftp，并通过防火墙平安开放。希望这篇文章能帮你解决问题，祝你用愉迅速！

---