Я бы хотел иметь возможность активировать ufw для защиты моей системы, но каждый раз, когда я это делаю, я не могу отправлять данные в мою систему через vsftp. Если я отключу ufw, все будет нормально. Если я активирую его, я могу войти на сервер (я получаю сообщение «Добро пожаловать»), но я не вижу ни одного из каталогов и не могу ничего загружать или скачивать. Что мне следует проверить?
Использование активного FTP. Правила для FTP в UFW следующие:
21/tcp ALLOW IN Anywhere
21/tcp ALLOW OUT Anywhere (out)
21/tcp(v6) ALLOW IN Anywhere (v6)
21/tcp(v6) ALLOW OUT Anywhere (v6) (out)
Как я уже сказал, я могу подключиться, я вижу сообщение «Добро пожаловать», но каталоги не отображаются, поэтому я не могу ничего выгружать или скачивать.
Много копался, но нашел ответы. С этой страницы: https://serverfault.com/questions/421161/how-to-configure-vsftpd-to-work-with-passive-mode
Я добавил показанные строки в vsftpd.conf и перезапустил демон. Затем с этой страницы: https://www.configserverfirewall.com/ubuntu-linux/vsftpd-passive-mod-ubuntu/
Я добавил диапазон портов, определенный в vsftpd.conf, в UFW с помощью команды, и теперь все работает! Вау!!