CentOS中FileZilla的端口转发设置 - 问答

CentOS中FileZilla端口转发设置指南

在CentOS系统中，FileZilla的端口转发主要通过SSH隧道（加密安全）或**调整传输模式（主动/被动）**实现，以下是详细步骤：

一、准备工作：安装FileZilla客户端

若尚未安装FileZilla，可通过终端执行以下命令安装：

sudo yum install filezilla

安装完成后，通过应用菜单或命令filezilla启动客户端。

二、通过SSH隧道实现端口转发（推荐，加密安全）

SSH隧道是最常用的端口转发方式，可将本地端口映射到远程服务器端口，确保数据传输加密。

创建SSH隧道
在CentOS本地终端执行以下命令（替换username为服务器用户名，your_server_ip为服务器IP地址，local_port为本地映射端口，remote_port为服务器FTP/SFTP端口，默认FTP为21、SFTP为22）：
```
ssh -L local_port:localhost:remote_port username@your_server_ip
```
示例（将本地2121端口转发到服务器21端口，用于FTP）：
```
ssh -L 2121:localhost:21 root@192.168.1.100
```
执行后，终端会保持连接状态（若需后台运行，可添加-Nf参数：ssh -Nf -L 2121:localhost:21 root@192.168.1.100）。
在FileZilla中配置连接
- 打开FileZilla，点击顶部菜单栏【文件】→【站点管理器】。
- 点击【新建站点】，输入站点名称（如“CentOS_SSH_Tunnel”）。
- 在【常规】选项卡中：
  - 主机：输入localhost（因隧道已将本地端口映射到服务器）；
  - 端口：输入本地映射端口（如2121）；
  - 协议：选择FTP - 文件传输协议（若服务器为SFTP，则选择SFTP - SSH文件传输协议）；
  - 登录类型：选择正常，输入服务器用户名和密码。
- （可选）切换至【传输设置】标签页，根据需求选择主动模式或被动模式（详见下文“三、调整传输模式”）。
- 点击【连接】，输入密码后即可通过隧道访问服务器文件。

三、调整传输模式（主动/被动）

若无需SSH隧道，仅需调整FileZilla自身的传输模式（解决防火墙/路由器端口限制问题），可按以下步骤操作：

打开传输设置
在FileZilla中点击顶部菜单栏【编辑】→【设置】。
配置被动模式（推荐用于大多数场景）
- 在设置窗口左侧，展开【传输】→选择【设置】。
- 切换至【安全】标签页，在【协议】部分选择FTP文件传输协议或SFTP - SSH文件传输协议。
- 勾选【使用被动模式】（Passive Mode），FileZilla会自动使用随机端口与服务器通信。
- （可选）若服务器防火墙限制了被动模式端口范围，可在【端口范围】中设置允许的端口（如50000-51000）。
配置主动模式（较少使用）
- 同样进入【传输】→【设置】→【安全】标签页。
- 勾选【使用主动模式】（Active Mode），FileZilla会主动连接服务器端口（需确保服务器防火墙允许入站连接）。

注意事项

SFTP无需额外端口转发：若使用SFTP（基于SSH协议），FileZilla可直接连接服务器IP和22端口，无需创建SSH隧道（因SFTP本身通过SSH加密）。

防火墙设置：若服务器启用了防火墙（如firewalld），需开放对应端口（如FTP的21端口、SFTP的22端口或被动模式端口范围）：

sudo firewall-cmd --permanent --add-port=21/tcp  # 开放FTP端口
sudo firewall-cmd --permanent --add-port=50000-51000/tcp  # 开放被动模式端口范围
sudo firewall-cmd --reload  # 重新加载防火墙规则

被动模式配置：若使用被动模式，需确保服务器FTP服务（如vsftpd）已开启被动模式，并配置了正确的端口范围（编辑/etc/vsftpd/vsftpd.conf，添加pasv_enable=YES、pasv_min_port=50000、pasv_max_port=51000，然后重启服务：sudo systemctl restart vsftpd）。

通过以上步骤，即可在CentOS系统中使用FileZilla完成端口转发设置，实现安全的文件传输。

0 赞

0 踩