阅读量:4
在CentOS上配置VSFTP防火墙需使用firewalld管理规则,核心步骤如下:
- 开放FTP基础端口
sudo firewall-cmd --permanent --add-port=21/tcp # FTP控制端口 sudo firewall-cmd --permanent --add-service=ftp # 允许FTP服务(默认包含21端口) - 配置被动模式端口范围(可选)
若需使用被动模式,需额外开放数据端口范围(如30000-31000):sudo firewall-cmd --permanent --add-port=30000-31000/tcp - 重新加载防火墙规则
sudo firewall-cmd --reload - 验证配置
检查防火墙状态及规则是否生效:sudo firewall-cmd --list-all
说明:
--permanent参数使规则永久生效,重启后保留。- 若使用云服务器,需同步在云厂商安全组中放通对应端口。
- 可通过
vsftpd.conf中pasv_min_port和pasv_max_port配置被动模式端口范围。
以上就是关于“CentOS与VSFTP的防火墙配置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm