FileZilla在Linux上如何设置防火墙规则

FileZilla 本身不提供防火墙设置功能，需通过 Linux 系统防火墙工具配置规则，以下是常用方法：

1. 使用 firewalld（推荐，适用于多数发行版）

• 启动服务：

  sudo systemctl start firewalld  
  sudo systemctl enable firewalld  # 开机自启  
  

• 添加 FTP 端口规则：
  • 控制端口（21）：

    sudo firewall-cmd --permanent --add-port=21/tcp  
    

  • 被动模式端口范围（示例为 50000-50050，需与服务器配置一致）：

    sudo firewall-cmd --permanent --add-port=50000-50050/tcp  
    

• 重新加载规则：

  sudo firewall-cmd --reload  
  

• 验证规则：

  sudo firewall-cmd --list-all  
  

2. 使用 iptables（适用于 CentOS 7 及以下等系统）

• 添加规则：

  sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # 控制端口  
  sudo iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT  # 被动模式端口范围  
  

• 保存规则：

  sudo service iptables save  # CentOS 7  
  sudo iptables-save > /etc/iptables/rules.v4  # Debian/Ubuntu  
  

3. 使用 ufw（Ubuntu/Debian 简化工具）

• 允许 FTP 端口：

  sudo ufw allow 21/tcp  
  sudo ufw allow 50000:50050/tcp  # 被动模式端口范围  
  sudo ufw reload  
  

注意事项

• 被动模式：需在 FileZilla 服务器端配置被动模式端口范围（如 50000-50050），并在防火墙中开放该范围。
• 协议选择：若使用 SFTP（SSH 加密），需开放 22 端口。
• 保存与重启：部分工具（如 iptables）需手动保存规则并重启防火墙服务。

根据系统发行版选择对应工具，确保规则与服务器配置一致即可。