Ubuntu FTP Server防火墙规则配置

ubuntu

小樊

2025-11-15 15:18:29

栏目: 智能运维

在Ubuntu上配置FTP服务器的防火墙规则，通常需要使用ufw（Uncomplicated Firewall）或iptables

首先，确保已经安装了ufw。如果没有，请运行以下命令来安装：

sudo apt-get update
sudo apt-get install ufw

启用ufw：

sudo ufw enable

允许FTP服务的标准端口。FTP服务通常使用两个端口：20（数据传输）和21（控制连接）。运行以下命令以允许这些端口的流量：

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp

如果您使用的是被动模式FTP（PASV），则需要允许一个端口范围以供数据连接使用。默认情况下，这个范围是50000-50050。运行以下命令以允许此端口范围内的流量：

sudo ufw allow 50000:50050/tcp

检查您的防火墙规则以确保它们已正确设置：

sudo ufw status

输出应显示已允许的FTP相关端口。

如果您需要对特定IP地址限制访问FTP服务器，可以使用以下命令：

sudo ufw allow from [IP_ADDRESS] to any port 20
sudo ufw allow from [IP_ADDRESS] to any port 21
sudo ufw allow from [IP_ADDRESS] to any port 50000:50050

将[IP_ADDRESS]替换为您要允许访问的IP地址。

最后，重新加载ufw以应用更改：

sudo ufw reload

现在，您的Ubuntu FTP服务器应该已经配置了适当的防火墙规则。请注意，这些步骤适用于使用默认FTP服务的情况。如果您使用的是其他FTP服务器软件（如vsftpd、ProFTPD等），可能需要进行额外的配置。

Ubuntu FTP Server防火墙规则配置

最新问答

相关标签