FTP服务器开启防火墙相关配置

在配置FTP服务器的防火墙时，需要确保允许FTP协议使用的端口通过防火墙规则，同时根据需要配置被动模式的端口范围，以及考虑使用SSL/TLS加密来增强安全性。以下是针对不同操作系统的详细配置步骤：

Windows系统

1. 打开必要的端口：
   • 打开“控制面板” > “系统和安全” > “Windows Defender防火墙” > “高级设置”。
   • 在左侧选择“入站规则”，然后点击“新建规则”。
   • 选择“端口”，点击“下一步”。
   • 选择“TCP”并输入端口“21”和“20”，点击“下一步”。
   • 选择“允许连接”，点击“下一步”。
   • 根据需要选择适用的配置文件（域、专用、公用），点击“下一步”。
   • 输入规则名称，点击“完成”。
2. 配置被动模式端口范围（如果使用被动模式）：
   • 在FTP服务器的配置文件中（如IIS管理器），设置被动模式的端口范围。
   • 在防火墙中添加规则，允许该范围内的端口通过。
3. 启用SSL/TLS加密（可选）：
   • 为FTP服务器配置SSL/TLS证书。
   • 在防火墙中添加规则，允许加密流量通过。

Linux系统（以vsftpd为例）

1. 打开必要的端口：
   • 使用ufw命令允许FTP流量通过防火墙：sudo ufw allow 20/tcp sudo ufw allow 21/tcp sudo ufw allow 30000:31000/tcp
   • 如果使用的是CentOS/RHEL，可以使用firewall-cmd命令：sudo firewall-cmd --permanent --add-port=20/tcp sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=30000-31000/tcp sudo firewall-cmd --reload
2. 配置被动模式端口范围：
   • 编辑vsftpd配置文件/etc/vsftpd.conf，设置被动模式的端口范围：pasv_min_port=30000 pasv_max_port=31000
   • 重启vsftpd服务以应用更改：sudo systemctl restart vsftpd
3. 启用SSL/TLS加密：
   • 安装SSL证书工具：sudo apt-get install openssl
   • 配置vsftpd以使用SSL/TLS：sudo nano /etc/vsftpd.conf 添加以下行：ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
   • 重启vsftpd服务以应用更改：sudo systemctl restart vsftpd