CentOS VSFTPD 端口配置详解
VSFTPD默认端口与作用
VSFTPD(Very Secure FTP Daemon)默认使用21端口作为控制连接端口,用于传输FTP命令。数据传输则依赖被动模式(PASV)或主动模式(PORT),其中被动模式需额外配置端口范围。
修改VSFTPD默认端口
步骤1:编辑配置文件
vim /etc/vsftpd/vsftpd.conf在配置文件中添加或修改以下参数:
listen_port=2121将2121替换为自定义端口号。
步骤2:重启服务生效
systemctl restart vsftpd防火墙端口放行规则
Firewalld配置
firewall-cmd --permanent --add-port=2121/tcp
firewall-cmd --reload被动模式端口范围配置
在vsftpd.conf中添加:
pasv_min_port=50000
pasv_max_port=51000开放对应防火墙端口范围:
firewall-cmd --permanent --add-port=50000-51000/tcp
firewall-cmd --reload常见问题与解决方案
端口冲突检测
netstat -tulnp | grep 2121若端口被占用,需修改为未被使用的端口。
客户端连接失败
检查防火墙状态及SELinux策略:
setsebool -P ftpd_use_passive_mode on安全增强建议
- 限制端口范围为非标准高位端口(1024-65535)
- 配合IPtables设置来源IP白名单
- 定期检查vsftpd日志文件:
/var/log/vsftpd.log
.png)