在Ubuntu上设置FTP服务器的防火墙规则，通常涉及使用 ufw或 iptables。

使用ufw配置防火墙

1. 安装ufw

   sudo apt update
   sudo apt install ufw

2. 启用ufw

   sudo ufw enable

3. 允许FTP流量

   sudo ufw allow 20/tcp
   sudo ufw allow 21/tcp

4. 允许被动模式FTP被动模式FTP需要额外的端口范围。通常，被动模式FTP使用端口范围1024到1048。你可以根据需要调整这个范围：

   sudo ufw allow 1024:1048/tcp

5. 检查防火墙状态

   sudo ufw status

使用iptables配置防火墙

1. 安装iptables

   sudo apt-get install iptables

2. sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

3. 允许被动模式FTP假设被动模式FTP使用端口范围1024到1048：

   sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT

4. 保存iptables规则

   sudo apt-get install iptables-persistent
   sudo netfilter-persistent save

5. sudo iptables -L -n

请注意，使用 ufw 方法通常更简单且易于管理。如果你的FTP服务器使用的是vsftpd，你还需要确保vsftpd的配置文件 /etc/vsftpd/vsftpd.conf 中的设置允许FTP流量通过防火墙。

通过以上步骤， 你可以为你的Ubuntu FTP服务器设置防火墙规则，以保障其平安性。请确保遵循这些步骤，并根据你的具体需求进行调整。

---