SFTP如何設置防火墻規則

配置sftp（ssh文件傳輸協議）的防火墻規則通常需要開放特定的端口和協議。這里以linux系統為例，介紹如何使用iptables管理防火墻規則。

1. 檢查SFTP所用的端口號

默認情況下，SFTP通過SSH協議使用22端口。如果沒有修改過SSH配置，則只需開放此端口即可。

2. 修改防火墻規則

利用iptables來調整防火墻設置。以下是一些示例命令：

允許指定IP訪問22端口

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

此命令使IP地址為192.168.1.100的設備能夠連接到22端口。

開放所有IP訪問22端口

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

此命令允許所有IP地址訪問22端口。請注意，這樣做可能增加安全隱患。

許可多個IP訪問22端口

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -s 192.168.1.101 -j ACCEPT

該命令允許IP地址為192.168.1.100和192.168.1.101的設備訪問22端口。

3. 保存防火墻規則

某些linux發行版在重啟后會丟失iptables規則，因此需要將其保存下來。

在debian/ubuntu系統上

sudo iptables-save > /etc/iptables/rules.v4

在centos/RHEL系統上

sudo service iptables save

或者

sudo systemctl enable iptables sudo systemctl start iptables

4. 檢查防火墻規則

可以使用以下命令查看當前的防火墻規則：

sudo iptables -L -v

5. 使用ufw（簡單防火墻）

如果使用的是Ubuntu或其他支持ufw的系統，可以更簡便地管理防火墻設置。

允許指定IP訪問22端口

sudo ufw allow from 192.168.1.100 to any port 22

開放所有IP訪問22端口

sudo ufw allow 22

啟動防火墻

sudo ufw enable

查看防火墻狀態

sudo ufw status

按照上述步驟，您可以為SFTP設置防火墻規則，從而保障只有授權設備能訪問您的SFTP服務器。