在CentOS系統中配置FTP服務器的防火墻規則���,通常需要允許FTP服務使用的端口�����。FTP協議默認使用兩個端口:21(用于控制連接)和20(用于數據傳輸)�。此外����,如果使用被動模式(PASV)���,還需要允許一個范圍內的端口用于數據傳輸�����。
以下是配置防火墻規則的步驟:
-
打開終端�����。
-
檢查防火墻狀態:
sudo firewall-cmd --state
如果防火墻未運行����,可以使用以下命令啟動它:
sudo systemctl start firewalld
-
允許FTP服務端口:
使用firewall-cmd命令添加規則以允許FTP服務使用的端口����。
-
允許FTP控制連接端口21:
sudo firewall-cmd --permanent --add-port=21/tcp
-
允許FTP數據傳輸端口20:
sudo firewall-cmd --permanent --add-port=20/tcp
-
如果使用被動模式�����,需要允許一個范圍內的端口(例如50000-50050):
sudo firewall-cmd --permanent --add-port=50000-50050/tcp
-
重新加載防火墻配置:
添加規則后�����,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
-
驗證防火墻規則:
使用以下命令查看當前的防火墻規則��,確保FTP端口已正確添加:
sudo firewall-cmd --list-all
注意事項
- 被動模式端口范圍:在被動模式下�����,FTP客戶端會連接到服務器上的一個隨機端口以進行數據傳輸��。因此��,需要允許一個端口范圍供被動模式使用�����。
- SELinux:如果啟用了SELinux���,可能還需要配置SELinux策略以允許FTP服務正常工作��。
- FTP服務器配置:確保FTP服務器(如vsftpd)的配置文件中正確設置了被動模式端口范圍����。
通過以上步驟�����,你應該能夠在CentOS系統中成功配置FTP服務器的防火墻規則��。
