在CentOS系統中�,使用firewall-cmd命令來設置防火墻規則�����。以下是設置VSFTP防火墻規則的步驟:
- 首先���,確保已經安裝了firewalld服務�����。如果沒有安裝����,可以使用以下命令安裝:
sudo yum install firewalld
- 啟動firewalld服務并設置為開機啟動:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 允許FTP服務的端口���。默認情況下�,VSFTP使用21端口作為控制端口���,數據端口范圍為20-65535�����。使用以下命令添加防火墻規則:
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20-65535/tcp
sudo firewall-cmd --reload
- 如果需要允許被動模式(PASV)訪問�����,還需要添加被動模式的端口范圍�。通常�����,被動模式的端口范圍與主動模式相同�����。使用以下命令添加被動模式的端口范圍:
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20-65535/tcp
sudo firewall-cmd --reload
- 最后���,重啟VSFTP服務以使更改生效:
sudo systemctl restart vsftpd
現在�,VSFTP的防火墻規則已經設置完成���??梢允褂?code>sudo firewall-cmd --list-all命令查看當前的防火墻規則����。
