我希望能够激活 UFW 来保护我的系统,但每次这样做时,我都无法通过 vsftp 将东西发送到我的系统。
如果我停用 UFW,一切都会正常。如果我激活它,我可以登录服务器(我收到“欢迎”消息),但我看不到任何目录,也无法上传或下载任何内容。
我正在使用主动 FTP。UFW 中的 FTP 规则如下:
21/tcp ALLOW IN Anywhere
21/tcp ALLOW OUT Anywhere (out)
21/tcp(v6) ALLOW IN Anywhere (v6)
21/tcp(v6) ALLOW OUT Anywhere (v6) (out)
我应该检查什么?
答案1
经过大量的挖掘,我终于找到了答案。来自user9517 的回答到如何配置 vsftpd 以使用被动模式,我添加了如下所示的行/etc/vsftpd.conf:
pasv_enable=Yes
pasv_max_port=10100
pasv_min_port=10090
(10090是10100链接帖子中使用的示例端口,我根据自己的需要进行了调整)并重新启动了守护进程:
sudo systemctl restart vsftpd
然后,从如何在 Ubuntu vsftpd 服务器上启用 FTP 被动模式
/etc/vsftpd.conf然后,我使用以下命令将我定义的端口范围添加到 UFW 中:
sudo ufw allow from any to any proto tcp port 10090:10100
现在一切正常!呼!!