本文介紹如何在linux系統中配置防火墻,以允許FTP連接。我們將使用iptables和firewalld兩種常用工具進行說明。
方法一:使用iptables
iptables是Linux系統中常用的防火墻工具。配置FTP防火墻規則主要包括以下步驟:
-
開放必要端口: FTP控制連接使用TCP端口21,數據連接使用TCP端口20(主動模式)或服務器端動態分配的端口范圍(被動模式)。
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
-
配置被動模式端口范圍: 假設被動模式使用1024-1048端口范圍:
sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT
-
保存規則: 保存規則的方法取決于你的Linux發行版。例如,在debian/ubuntu系統中:
sudo netfilter-persistent save sudo netfilter-persistent reload
在centos/RHEL系統中:
sudo service iptables save
方法二:使用firewalld
firewalld是更現代化的防火墻管理工具,使用起來更方便。配置FTP規則步驟如下:
-
開放必要端口: 使用firewalld的富規則(rich rules)添加端口:
sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=20/tcp sudo firewall-cmd --permanent --add-port=1024-1048/tcp
-
重新加載配置:
sudo firewall-cmd --reload
重要提示:
- 被動模式端口范圍: 選擇一個不會與其他服務沖突的端口范圍,并確保這些端口在防火墻中已開放。
- 安全性: FTP協議本身不安全,建議使用更安全的SFTP或FTPS協議。
- SELinux: 如果你的系統啟用了SELinux,可能需要額外配置SELinux策略才能允許FTP流量。
完成以上步驟后,你的Linux系統應該能夠正常處理FTP連接了。 請根據你的實際情況選擇合適的防火墻工具和端口范圍。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
