想用ftp防火墻來設置linux，該怎么辦呢?下面由學習啦小編給你做出詳細的ftp防火墻設置linux方法介紹!希望對你有幫助!

　　ftp防火墻設置linux方法一：

　　需要啟用FTP服務

　　下面為起用FTP的方法

　　對于層級較高的上級節(jié)點不需要進行同步操作，但需要通過FTP服務上傳鈴音文件或其他文件。對于其他節(jié)點，如果用戶需要用FTP服務上傳或下載其他的文件也可以配置FTP服務。在兩臺服務器上使用YaST工具進行配置FTP服務器。步驟如下：

　　步驟 1 在終端命令窗口輸入yast2命令打開YaST工具。

　　步驟 2 選擇“Network Services”

　　步驟 3 單擊“Network Services(inetd)”圖標，顯示網絡服務列表

　　步驟 4 選擇需激活的FTP服務，列表中FTP服務程序有兩個，請選擇“vsftpd”。

　　步驟 5 單擊“Toggle Status(On or Off)”，啟動FTP服務。

　　啟動后可以看到“Status”列為“On”狀態(tài)。

　　步驟 6 單擊“Finish”完成配置。

　　步驟 7 修改配置文件。

　　vsftp服務默認的情況下只能通過匿名(anonymous)的方式登錄，需要修改配置文件，增加Linux本地用戶的方式進行登錄。

　　執(zhí)行vi /etc/vsftpd.conf命令編輯vsftpd.conf文件，將以下行前面的“#”去掉。

　　 Write_enable=YES

　　 local_enable=YES

　　 local_umask=022

　　 ascii_upload_enable=YES

　　 ascii_download_enable=YES

　　步驟 8 設置FTP用戶。

　　在FTP服務的配置文件/etc/ftpusers中配置的用戶不允許使用FTP服務，如果需要使用，必須注釋該用戶名，即在用戶名前加“#”取消限制。

　　例如：需要使用root用戶進行FTP登錄。

　　1. 執(zhí)行vi /etc/ftpusers命令。

　　2. 在“root”前加上“#”。

　　3. 保存退出。

　　ftp防火墻設置linux方法二：

　　ftp服務設置為PORT模式，然后放開外網到內網的21,20端口，流量

　　iptables -A FORWARD -p tcp --dport 21 -d 內網服務器ip -j ACCEPT

　　iptables -A FORWARD -p tcp --sport 21 -s 內網服務器ip -j ACCEPT

　　iptables -A FORWARD -p tcp --dport 20 -d 內網服務器ip -j ACCEPT

　　iptables -A FORWARD -p tcp --sport 20 -s 內網服務器ip -j ACCEPT

　　下面那個沒搞明白啥意思。是ping不同內網網卡但能訪問服務吧?

　　iptables -A FORWARD -p icmp -d 內網服務器ip -j DROP

　　ftp防火墻設置linux方法三：

　　iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

　　iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT

　　iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

　　iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT 你所說的內網，就看你在哪個網段了，修改192.168.0.0即可

　　看了“ftp防火墻怎么樣設置linux ”文章的還看了：

1.LINUX防火墻常用操作

2.如何在RedHat Linux設置防火墻

3.Linux防火墻怎么開放特定端口

4.LINUX操作系統(tǒng)如何搭建FTP

5.Linux怎么配置Web服務器

6.防火墻Firewall設置方法