一、
因为网络手艺的进步,FTP服务器已成为企业内部和互联网上数据传输的关键工具。只是平安问题是FTP服务长远期存在的痛点。在Debian系统上, vsftp是常用的FTP服务器柔软件,配置合理的防火墙规则能有效地增有力vsftp的平安性。
二、 安装iptables-persistent
iptables-persistent是一个Debian柔软件包,用于保存和恢复iptables规则。
- 打开终端。
- 运行以下命令安装iptables-persistent:
sudo apt-get install iptables-persistent
- 安装完成后 能通过运行以下命令保存当前iptables规则:
sudo netfilter-persistent save
三、允许FTP流量
- 打开终端。
- 运行以下命令允许FTP控制连接:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
- 运行以下命令允许FTP数据连接:
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
四、 允许被动模式数据连接
在被动模式下vsftp会用一个范围的数据端口进行数据传输。
- 打开终端。
- 运行以下命令允许TCP端口49152到65535的流量:
sudo iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT
五、 验证防火墙规则
- 运行以下命令查看iptables规则列表:
sudo iptables -L -v
- 运行以下命令查看ufw状态:
sudo ufw status
通过以上步骤,你能在Debian系统上成功配置vsftp的防火墙规则,以增有力其平安性。配置iptables防火墙允许FTP流量和被动模式数据连接,有助于护着FTP服务器免受未经授权的访问和打。
