本文介紹如何在linux系統上為FTP服務器配置防火墻規則,主要講解iptables和firewalld兩種常用工具的使用方法。
方法一:使用iptables
-
查看現有規則: 運行以下命令查看當前的iptables規則:
sudo iptables -L
-
添加FTP端口規則: 允許FTP控制端口(21)和數據端口(20)以及數據傳輸端口范圍(例如30000-31000)的訪問:
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 30000:31000 -j ACCEPT
-
保存規則: 將iptables規則保存到配置文件:
sudo iptables-save > /etc/iptables/rules.v4
-
設置開機自動加載: 確保iptables規則在系統啟動時自動加載:
sudo sh -c "iptables-save > /etc/network/if-pre-up.d/iptables" sudo chmod +x /etc/network/if-pre-up.d/iptables
方法二:使用firewalld
-
安裝firewalld: 如果系統未安裝firewalld,請先安裝:
-
啟動和啟用firewalld: 啟動firewalld服務并設置開機自啟動:
sudo systemctl start firewalld sudo systemctl enable firewalld
-
添加FTP端口: 添加FTP端口(21, 20, 30000-31000)到firewalld的永久規則:
sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=20/tcp sudo firewall-cmd --permanent --add-port=30000-31000/tcp
-
重新加載配置: 重新加載firewalld配置使更改生效:
sudo firewall-cmd --reload
-
查看規則: 查看當前firewalld規則:
sudo firewall-cmd --list-all
重要提示: 以上命令需要root權限。請根據實際情況調整端口號。修改防火墻規則前,建議備份現有規則。 不正確的防火墻配置可能導致網絡連接問題。 如有疑問,請參考相關文檔。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
