FileZilla设置防火墙规则指南
FileZilla本身不直接提供防火墙配置功能,防火墙规则需通过操作系统层面(Windows/Linux)或路由器设置,确保FTP服务(控制端口、被动模式端口)及FileZilla进程的网络访问权限。以下是具体步骤:
C:\Program Files\FileZilla Server),选择FileZillaServer.exe(切勿选择“FileZilla Server Interface.exe”),点击“添加”并确认其在例外列表中。若不想添加程序例外,可直接开放FTP必需端口:
sudo systemctl status firewalld(若未运行,执行sudo systemctl start firewalld启动)。# 允许FTP控制端口(21)
sudo firewall-cmd --permanent --add-port=21/tcp
# 允许被动模式端口范围(示例:50100-52100,需与FileZilla Server配置一致)
sudo firewall-cmd --permanent --add-port=50100-52100/tcp
# 重新加载防火墙使规则生效
sudo firewall-cmd --reload
sudo firewall-cmd --list-ports。sudo apt update && sudo apt install ufw。sudo ufw default deny incoming(拒绝入站)、sudo ufw default allow outgoing(允许出站)。# 允许SSH(管理用)、HTTP/HTTPS(可选)
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
# 允许FTP控制端口(21)
sudo ufw allow 21/tcp
# 允许被动模式端口范围(示例:50000:51000)
sudo ufw allow 50000:51000/tcp
# 启用ufw
sudo ufw enable
sudo ufw status(显示已允许的端口)。若需通过外网访问FTP服务器,需在路由器中配置端口转发和防火墙例外:
为避免连接失败,需确保FileZilla Server的被动模式端口范围与防火墙规则一致:
