CentOS中vsFTP的默認端口設置及修改說明
1. 默認端口說明
vsFTP(Very Secure FTP Daemon)作為CentOS默認的FTP服務器�����,其默認監聽端口遵循FTP協議標準:
- 控制連接端口:21端口(用于客戶端與服務器之間的命令交互�����,如登錄���、列出目錄等)����;
- 主動模式數據傳輸端口:20端口(用于服務器向客戶端發送數據的主動模式����,默認由
connect_from_port_20=YES開啟)�。
2. 端口修改方法(若需更改)
若需修改vsFTP的默認端口(如將控制端口改為2121)�����,需通過配置文件調整并重啟服務:
- 步驟1:編輯配置文件
使用文本編輯器(如vi)打開vsFTP主配置文件:sudo vi /etc/vsftpd/vsftpd.conf
- 步驟2:修改端口參數
找到listen_port選項(若不存在則添加)���,取消注釋并設置為所需端口(例如2121):listen_port=2121
- 步驟3:重啟vsFTP服務
使配置生效:sudo systemctl restart vsftpd
- 步驟4:配置防火墻
若系統啟用firewalld����,需開放新端口:sudo firewall-cmd --permanent --add-port=2121/tcp
sudo firewall-cmd --reload
3. 被動模式端口范圍(可選)
若使用被動模式(PASV)�����,客戶端會從服務器指定的端口范圍獲取數據�����。需在配置文件中設置:
pasv_enable=YES
pasv_min_port=6000
pasv_max_port=6010
修改后需同步開放防火墻的端口范圍:
sudo firewall-cmd --permanent --add-port=6000-6010/tcp
sudo firewall-cmd --reload
注意事項
- 修改端口后����,客戶端連接時需指定新端口(如
ftp://serverip:2121)�����;
- 若使用SELinux����,需確保其策略允許FTP流量(可通過
setenforce 0臨時關閉測試)��;
- 被動模式端口范圍應根據實際需求調整�����,避免占用過多端口資源���。
