SFTP如何设置防火墙规则

配置sftp（ssh文件传输协议）的防火墙规则通常需要开放特定的端口和协议。这里以linux系统为例，介绍如何使用iptables管理防火墙规则。

1. 检查SFTP所用的端口号

默认情况下，SFTP通过SSH协议使用22端口。如果没有修改过SSH配置，则只需开放此端口即可。

2. 修改防火墙规则

利用iptables来调整防火墙设置。以下是一些示例命令：

允许指定IP访问22端口

<code>sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT</code>

此命令使IP地址为192.168.1.100的设备能够连接到22端口。

开放所有IP访问22端口

<code>sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT</code>

此命令允许所有IP地址访问22端口。请注意，这样做可能增加安全隐患。

许可多个IP访问22端口

<code>sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -s 192.168.1.101 -j ACCEPT</code>

该命令允许IP地址为192.168.1.100和192.168.1.101的设备访问22端口。

3. 保存防火墙规则

某些Linux发行版在重启后会丢失iptables规则，因此需要将其保存下来。

在Debian/Ubuntu系统上

<code>sudo iptables-save > /etc/iptables/rules.v4</code>

在CentOS/RHEL系统上

<code>sudo service iptables save</code>

或者

<code>sudo systemctl enable iptables
sudo systemctl start iptables</code>

4. 检查防火墙规则

可以使用以下命令查看当前的防火墙规则：

<code>sudo iptables -L -v</code>

5. 使用ufw（简单防火墙）

如果使用的是Ubuntu或其他支持ufw的系统，可以更简便地管理防火墙设置。

允许指定IP访问22端口

<code>sudo ufw allow from 192.168.1.100 to any port 22</code>

开放所有IP访问22端口

<code>sudo ufw allow 22</code>

启动防火墙

<code>sudo ufw enable</code>

查看防火墙状态

<code>sudo ufw status</code>

按照上述步骤，您可以为SFTP设置防火墙规则，从而保障只有授权设备能访问您的SFTP服务器。