1.

在Debian系统中，平安配置是非常关键的。SFTP是一种平安的文件传输协议，它通过SSH进行加密传信。要允许SFTP访问，需要正确配置Debian防火墙。本文将详细讲解怎么设置Debian防火墙以允许SFTP访问。

2. 安装SSH服务器

先说说确保你的Debian系统上已经安装了SSH服务器。如果没有安装， 能用以下命令进行安装：

sudo apt update
sudo apt install openssh-server

3. 配置SSH服务器

3.1 编辑SSH配置文件

编辑SSH配置文件 /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

确保以下配置项正确设置：

• Subsystem sftp /usr/lib/openssh/sftp-server
• Match Group sftpusers
• ChrootDirectory %h
• ForceCommand internal-sftp
• AllowTcpForwarding no
• X11Forwarding no

3.2 创建sftpusers组并添加用户

创建一个组sftpusers并将需要管束的用户添加到该组：

sudo groupadd sftpusers
sudo usermod -aG sftpusers your_username

3.3 创建SFTP目录并设置权限

创建用户的SFTP目录并设置权限：

sudo mkdir /home/your_username/uploads
sudo chown your_username:sftpusers /home/your_username/uploads
sudo chmod 755 /home/your_username/uploads

3.4 沉启SSH服务

保存并退出编辑器，然后沉启SSH服务：

sudo systemctl restart sshd

4. 配置防火墙

4.1 安装ufw

Debian默认用ufw作为防火墙管理工具。如果没有安装， 能用以下命令进行安装：

sudo apt install ufw

4.2 设置默认策略

设置默认策略为不要全部流量，然后允许SSH连接：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp

4.3 允许特定IP访问

如果你只想允许特定IP地址访问SFTP，能用以下命令：

sudo ufw allow from 192.168.1.1 to any port 22

5. 验证配置

眼下你的Debian系统得已经配置优良了SFTP防火墙，并且只允许特定IP地址访问SFTP服务。你能用以下命令查看当前的防火墙规则：

sudo ufw status

6. 结论

通过以上步骤，你能在Debian系统上成功设置防火墙以允许SFTP访问。请确保遵循最佳平安实践，如用有力密码和管束SFTP用户的权限，以护着你的系统免受未授权访问。

---