在Debian操作系統里，當采用vsftpd作為FTP服務器時，設置防火墻規則來保障FTP通信的安全性顯得尤為重要。下面是具體的防火墻規則配置流程：

1. 安裝與激活防火墻

首先，確認已安裝ufw（Uncomplicated Firewall），這是一款易于使用的防火墻管理工具。

sudo apt update sudo apt install ufw

2. 開啟防火墻

啟動ufw防火墻功能：

sudo ufw enable

3. 開通FTP流量

vsftpd一般會用到以下端口：

• 被動模式：默認區間為49152至65535。
• 主動模式：默認端口是21。

你需要開放這些端口供數據傳輸使用。下面是設置防火墻規則的相關指令：

# 開放FTP控制連接（端口21） sudo ufw allow 21/tcp <h1>開放FTP數據連接（被動模式端口區間）</h1><p>sudo ufw allow 49152:65535/tcp

4. 開放FTP服務器必需的其他端口

依據實際需求，可能還需開放如下端口：

• ssl/TLS：若使用FTPS（FTP over SSL/TLS），通常采用端口990。
• 被動模式：若自定義被動模式端口區間，則需確保這些端口也被許可。

例如，開放FTPS端口：

sudo ufw allow 990/tcp

5. 查看防火墻規則

可用以下命令檢查當前的防火墻規則狀態：

sudo ufw status

6. 刷新防火墻規則

如對防火墻規則有所修改，可執行以下命令刷新規則：

sudo ufw reload

7. 配置vsftpd

保證vsftpd配置文件（通常位于/etc/vsftpd.conf）正確設置了被動模式端口范圍。比如：

pasv_enable=YES pasv_min_port=49152 pasv_max_port=65535

8. 重啟vsftpd服務

最終，重啟vsftpd服務以使配置調整生效：

sudo systemctl restart vsftpd

按照上述方法，你應當能在Debian系統里順利配置vsftpd的防火墻規則。