vsftp在Debian上的端口設置是多少

vsftpd在Debian上的默認端口設置及修改方法

一、默認端口說明

vsftpd（Very Secure FTP Daemon）在Debian系統上的默認端口遵循FTP協議標準，分為兩類：

1. 控制連接端口：默認使用21端口，用于客戶端與服務器之間的命令交互（如登錄、列出目錄、上傳/下載指令等）。
2. 數據連接端口：
   • 主動模式（PORT）：默認使用20端口，用于服務器向客戶端發送數據（如文件傳輸）。
   • 被動模式（PASV）：默認端口范圍為49152-65535（部分舊版本可能為1024-1048），用于客戶端向服務器發起數據請求（如下載文件）。被動模式端口范圍可通過配置文件調整。

二、修改默認端口的步驟（以控制連接端口為例）

若需更改默認端口（如將控制連接端口從21改為2121），需通過編輯配置文件實現：

1. 打開配置文件：使用文本編輯器（如nano）打開vsftpd的主配置文件/etc/vsftpd.conf。

   sudo nano /etc/vsftpd.conf
   

2. 修改端口設置：
   • 找到#listen_port=21（默認注釋狀態），刪除行首的#并修改端口號（如listen_port=2121）；若未找到該行，可直接在文件末尾添加。
   • 若需調整被動模式端口范圍，需添加或修改以下兩項（示例為10000-10009）：

     pasv_enable=YES
     pasv_min_port=10000
     pasv_max_port=10009
     

3. 保存并退出：在nano編輯器中，按Ctrl+O保存文件，按Ctrl+X退出。
4. 重啟服務：使配置生效，執行以下命令重啟vsftpd服務：

   sudo systemctl restart vsftpd
   

三、防火墻配置

修改端口后，需確保防火墻允許新端口的流量通過（以UFW為例）：

1. 允許新的控制連接端口（如2121）：

   sudo ufw allow 2121/tcp
   

2. 允許被動模式端口范圍（如10000-10009）：

   sudo ufw allow 10000:10009/tcp
   

3. 重新加載防火墻規則：

   sudo ufw reload
   

注意事項

• 端口號需在1-65535之間，且未被其他服務占用（可通過netstat -tuln | grep <端口號>檢查）。
• 修改端口后，客戶端連接時需指定新端口（如FileZilla中“主機”字段填寫服務器IP:新端口）。
• 被動模式端口范圍應根據服務器網絡環境調整，避免與系統其他服務沖突。