在Ubuntu上配置FTP服务器的防火墙规则，通常需要使用ufw（Uncomplicated Firewall）工具。以下是详细的步骤：

1. 安装和启用ufw

如果你还没有安装ufw，可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

安装完成后，启用ufw：

sudo ufw enable

2. 允许FTP流量

FTP协议使用两个端口：20（数据传输）和21（控制连接）。你需要允许这两个端口的流量。

允许FTP控制端口（21）

sudo ufw allow 21/tcp

允许FTP数据端口（20）

sudo ufw allow 20/tcp

3. 允许被动模式FTP

被动模式FTP需要开放一个范围的外来端口。默认情况下，这个范围是1024到1048。你可以根据需要调整这个范围。

允许被动模式FTP端口范围

sudo ufw allow 1024:1048/tcp

4. 配置ufw规则顺序

确保FTP规则在默认规则之前生效。你可以使用ufw status numbered命令查看当前的规则顺序，并使用ufw insert命令插入新规则。

例如，将FTP规则插入到第1条：

sudo ufw insert 1 allow 21/tcp
sudo ufw insert 1 allow 20/tcp
sudo ufw insert 1 allow 1024:1048/tcp

5. 重新加载ufw

应用新的规则：

sudo ufw reload

6. 验证防火墙规则

使用以下命令验证防火墙规则是否正确应用：

sudo ufw status

你应该能看到类似以下的输出：

21/tcp                   ALLOW       Anywhere
20/tcp                   ALLOW       Anywhere
1024:1048/tcp            ALLOW       Anywhere

7. 配置FTP服务器

确保你的FTP服务器（如vsftpd）配置正确，特别是被动模式的相关设置。编辑/etc/vsftpd.conf文件，确保以下设置：

pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048

然后重启vsftpd服务：

sudo systemctl restart vsftpd

通过以上步骤，你应该能够在Ubuntu上成功配置FTP服务器的防火墙规则。