FileZilla Ubuntu版防火墙设置方法

FileZilla Ubuntu版防火墙设置方法（基于UFW）
FileZilla本身不直接管理防火墙规则，需通过Ubuntu系统的**UFW（Uncomplicated Firewall）**工具配置，以确保FTP服务（控制端口、被动模式端口）能正常通信。以下是详细步骤：

1. 安装UFW（若未安装）

大多数Ubuntu系统默认安装UFW，可通过以下命令确认或安装：

sudo apt update
sudo apt install ufw

2. 启用UFW并设置默认策略

• 启用UFW：

  sudo ufw enable
  

• 设置默认策略（拒绝所有传入连接，允许所有传出连接，提升安全性）：

  sudo ufw default deny incoming
  sudo ufw default allow outgoing
  

3. 允许FileZilla所需端口

FileZilla的FTP服务需开放两个关键端口：

• 控制端口（默认21）：用于FTP命令传输（必须开放）。
• 被动模式端口范围：用于数据传输（需根据服务器配置调整，推荐使用40000-50000或65000-65534等高端口范围，避免与系统服务冲突）。

对应命令：

# 允许FTP控制端口（21/tcp）
sudo ufw allow 21/tcp

# 允许被动模式端口范围（示例：40000-50000/tcp）
sudo ufw allow 40000:50000/tcp

注：若使用SFTP（基于SSH，端口22），需额外开放SSH端口：

sudo ufw allow 22/tcp

4. 验证规则是否生效

通过以下命令查看UFW规则列表，确认已添加的端口规则：

sudo ufw status verbose

输出应包含类似内容：

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW       Anywhere                  
40000:50000/tcp            ALLOW       Anywhere                  
21/tcp (v6)                ALLOW       Anywhere (v6)             
40000:50000/tcp (v6)       ALLOW       Anywhere (v6)             

5. （可选）配置FileZilla Server端口

若使用FileZilla Server，需确保其配置文件中的端口设置与UFW规则一致：

• 打开FileZilla Server配置界面（/opt/filezilla-server/bin/FileZilla Server GUI）。
• 进入“编辑”→“设置”→“通用设置”，确认“监听端口”为21（或自定义端口）。
• 进入“编辑”→“设置”→“被动模式设置”，设置“被动端口范围”为40000-50000（与UFW规则一致）。

注意事项

• 若需允许特定IP地址访问FTP服务，可添加针对性规则（如允许192.168.1.100）：

  sudo ufw allow from 192.168.1.100/32 to any port 21/tcp
  sudo ufw allow from 192.168.1.100/32 to any port 40000:50000/tcp
  

• 更改规则后，无需重启UFW，规则会立即生效（部分系统可能需要sudo ufw reload）。
• 避免开放过多端口，仅允许必要的服务通过，降低安全风险。