防火墙介绍

防火墙是护着网络平安的关键工具，它能别让未授权的访问和数据泄露。在Debian系统中，我们通常用ufw或firewalld来配置防火墙规则。

用ufw配置防火墙规则

1. 安装ufw

先说说我们需要安装ufw。在终端中运行以下命令：

sudo apt update
sudo apt install ufw

2. 启用ufw

接下来 启用ufw：

sudo ufw enable

3. 设置默认策略

为了护着系统，我们通常设置默认策略为不要全部入站连接，并允许全部出站连接：

sudo ufw default deny incoming
sudo ufw default allow outgoing

4. 允许FTP端口

FileZilla客户端连接FTP服务器时需要用FTP端口。

sudo ufw allow 21/tcp  # 允许FTP控制连接
sudo ufw allow 20/tcp  # 允许FTP数据连接
sudo ufw allow 40000:50000/tcp  # 允许被动模式数据连接

5. 启用防火墙

确保防火墙已启用：

sudo ufw enable

6. 查看防火墙状态

要查看防火墙规则和状态， 运行以下命令：

sudo ufw status

用firewalld配置防火墙规则

1. 安装firewalld

与ufw类似，先说说安装firewalld：

sudo apt update
sudo apt install firewalld

2. 启用firewalld

启动并启用firewalld服务：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 添加FTP端口规则

向firewalld添加FTP端口规则：

sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=50100-50200/tcp  # 被动模式端口范围
sudo firewall-cmd --reload

要查看firewalld规则和状态，运行以下命令：

sudo firewall-cmd --state

通过以上步骤，您能在Debian系统上配置防火墙规则，以允许FileZilla客户端的连接。请根据您的实际需求调整端口和规则。

---