vsftpd更改端口 ufw防火墙设置
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器
开启ufw防火墙,就要对ftp端口做一些设置。
ftp端口比较特殊,并不像80,22这些端口。
它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。
netstat -tnl 命令可以看到,我们现在运行了ftp服务。
tcp 0 0 0.0.0.0:21 0.0.0.0:*
现在我开始对ftp端口的设置,按照我们以前的视频,添加需要开放的端口
ftp连接端口有2个 21 和 20 端口,我现在添加对应的规则。
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
好,这样就添加完了,我们用浏览器访问一下ftp,出现超时。
所以我刚才说 ftp 是比较特殊的端口,它还有一些端口是 数据传输端口,
例如目录列表, 上传 ,下载 文件都要用到这些端口。
而这些端口是 任意 端口。。。 这个 任意 真的比较特殊。
需要指定一个端口范围,指定这个数据传输端口的一个范围。
下面我们修改一下ftp配置文件。
[root@localhost root]# vi /etc/vsftpd.conf
在配置文件的最下面 加入
pasv_min_port=30001
pasv_max_port=31000
然后保存退出。
这两句话的意思告诉vsftpd, 要传输数据的端口范围就在30001到31000 这个范围内传送。
执行ufw命令, 打开 30001到31000 这些端口。
sudo ufw allow 30001:31000/tcp
