search

FTP

Ubuntu Server 24.04. Встановлений UFW. Зробити можливість користувачу завантажувати файли на сервер за допомогою FTP-протоколу. З'єднання дозволити лише для певних IP адрес.

Щоб дозволити користувачу завантажувати файли на сервер через FTP на Ubuntu Server 24.04, використовуючи UFW для контролю доступу лише з певних IP-адрес, дій так:

hashtag
1. Встановлення FTP-сервера

Найпоширеніше рішення — vsftpd:

sudo apt update
sudo apt install vsftpd

hashtag
2. Базове налаштування vsftpd

Відредагуй конфіг:

sudo nano /etc/vsftpd.conf

Основні параметри (переконайся, що вони активні або додай):

listen=YES
listen_ipv6=NO

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES

user_sub_token=$USER
local_root=/home/$USER/ftp

pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30100

pasv_min_port і pasv_max_port обирай на свій розсуд, але вони мають бути відкриті у файрволі.

Збережи й перезапусти службу:

hashtag
3. Створення користувача для FTP

Створи каталог:

hashtag
4. Налаштування UFW (лише для певних IP)

Припустимо, дозволити доступ лише для IP 203.0.113.4 та 198.51.100.7.

hashtag
Відкрий порти тільки для обраних IP:

hashtag
Перевір статус:

hashtag
5. Перевірка з'єднання

З клієнтської машини (з одного з дозволених IP), спробуй підключення:

або через FileZilla, вказуючи:

  • Хост: your.server.ip

  • Протокол: FTP

  • Порт: 21

  • Користувач: ftpuser

  • Пароль: ваш встановлений

hashtag
6. (Опціонально) Дозволити лише FTPS (FTP через TLS)

Якщо хочеш зашифрувати з’єднання, vsftpd підтримує TLS. Можу дати інструкцію окремо, якщо потрібно.

Пиши, якщо потрібно:

  • Обмежити доступ лише на завантаження (без скачування)

  • Встановити FTPS

  • Зробити логування дій користувачів

  • Автоматично видаляти старі файли з певної директорії

Я готова.

PreviousСкопіювати файлNextNginx

Last updated