溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

如何使用防火墻保護CentOS FTP Server

小樊
47
2025-09-11 21:13:47
欄目: 智能運維

使用防火墻保護CentOS FTP Server的核心步驟如下(基于firewalld):

  1. 安裝并啟動firewalld

    sudo yum install firewalld  
sudo systemctl start firewalld  
sudo systemctl enable firewalld

  2. 開放FTP核心端口

    • 控制端口(主動模式):21端口
      sudo firewall-cmd --permanent --add-port=21/tcp
    • 數據端口(主動模式):默認20端口(需在FTP配置中啟用)
      sudo firewall-cmd --permanent --add-port=20/tcp
    • 被動模式端口范圍:需在FTP配置文件(/etc/vsftpd/vsftpd.conf)中設置pasv_min_portpasv_max_port(如50000-50010),然后在防火墻中開放該范圍:
      sudo firewall-cmd --permanent --add-port=50000-50010/tcp

  3. 重新加載防火墻規則

    sudo firewall-cmd --reload

  4. 驗證端口開放

    sudo firewall-cmd --list-all

  5. 可選:配置SELinux(若啟用)

    • 允許FTP訪問用戶目錄:
      sudo setsebool -P ftp_home_dir on  
sudo setsebool -P allow_ftpd_full_access on
    • 為FTP目錄設置正確上下文(如/var/ftp):
      sudo chcon -Rv --type=public_content_t /var/ftp

安全增強建議

  • 僅開放必要端口,避免使用默認的20端口(可改用被動模式+自定義端口范圍)。
  • 啟用FTP over TLS(FTPS)加密傳輸。
  • 定期檢查防火墻規則和FTP服務日志,及時關閉異常端口。

參考來源:

0

最新問答

相關問答

相關標簽

curl cmp函數 cdn服務提供商 免備案cdn服務器 美國cdn加速 免實名cdn服務器 服務器加cdn 云數據庫memcache 服務器防御cc攻擊 注冊cn域名 韓國動態cdn oracle數據庫備份 webservice css滾動條 fusioncharts.js 電腦cpu css樣式 scripting.filesystemobject oracle視圖 activitygroup
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女