LinuxFTP防火墙规则配置详解

本文详细讲解如何在Linux系统中配置防火墙，以允许FTP连接。文章分别使用iptables和firewalld两种常用工具，指导用户开放FTP控制端口21和数据端口20（主动模式）或自定义被动模式端口范围（例如1024-1048）。 文中提供详细的命令行操作步骤，并针对不同Linux发行版（如Debian/Ubuntu和CentOS/RHEL）给出相应的规则保存方法。此外，文章还强调了被动模式端口范围的选择、安全性的重要性以及SELinux的影响，帮助读者全面掌握Linux FTP防火墙配置技巧。

本文介绍如何在Linux系统中配置防火墙，以允许FTP连接。我们将使用iptables和firewalld两种常用工具进行说明。

方法一：使用iptables

iptables是Linux系统中常用的防火墙工具。配置FTP防火墙规则主要包括以下步骤：

1. 开放必要端口: FTP控制连接使用TCP端口21，数据连接使用TCP端口20（主动模式）或服务器端动态分配的端口范围（被动模式）。

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

2. 配置被动模式端口范围: 假设被动模式使用1024-1048端口范围：

   sudo iptables -A INPUT -p tcp --dport 1024:1048 -j ACCEPT

3. 保存规则: 保存规则的方法取决于你的Linux发行版。例如，在Debian/Ubuntu系统中：

   sudo netfilter-persistent save
   sudo netfilter-persistent reload

   在CentOS/RHEL系统中：

   sudo service iptables save

方法二：使用firewalld

firewalld是更现代化的防火墙管理工具，使用起来更方便。配置FTP规则步骤如下：

1. 开放必要端口: 使用firewalld的富规则(rich rules)添加端口：

   sudo firewall-cmd --permanent --add-port=21/tcp
   sudo firewall-cmd --permanent --add-port=20/tcp
   sudo firewall-cmd --permanent --add-port=1024-1048/tcp

2. 重新加载配置:

   sudo firewall-cmd --reload

重要提示:

• 被动模式端口范围: 选择一个不会与其他服务冲突的端口范围，并确保这些端口在防火墙中已开放。
• 安全性: FTP协议本身不安全，建议使用更安全的SFTP或FTPS协议。
• SELinux: 如果你的系统启用了SELinux，可能需要额外配置SELinux策略才能允许FTP流量。

完成以上步骤后，你的Linux系统应该能够正常处理FTP连接了。 请根据你的实际情况选择合适的防火墙工具和端口范围。

终于介绍完啦！小伙伴们，这篇关于《LinuxFTP防火墙规则配置详解》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！