在Ubuntu中配置VSFTPD的防火墻設置,主要涉及允許FTP服務的端口通過防火墻。以下是詳細的步驟和說明:
首先,確保防火墻已經啟用。你可以使用以下命令來檢查防火墻的狀態:
sudo ufw status
如果防火墻未啟用,可以使用以下命令啟用它:
sudo ufw enable
VSFTPD服務默認使用端口21進行控制連接,端口20用于數據傳輸。你需要在防火墻中打開這兩個端口,以允許FTP連接。使用以下命令:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
編輯VSFTPD的配置文件/etc/vsftpd.conf,確保以下設置:
anonymous_enable=NO:禁止匿名登錄。local_enable=YES:允許本地用戶登錄。write_enable=YES:允許本地用戶寫入權限。chroot_local_user=YES:限制本地用戶只能訪問自己的主目錄。完成上述配置后,重啟VSFTPD服務以使更改生效:
sudo systemctl restart vsftpd
使用以下命令驗證防火墻設置是否正確:
sudo ufw status
確保端口20和21已打開,并且VSFTPD服務正在運行。
通過以上步驟,你可以在Ubuntu中成功配置VSFTPD的防火墻設置,確保FTP服務能夠正常訪問。
