centos中vsftp端口设置是多少

CentOS中vsFTP的默认端口设置及修改说明

1. 默认端口说明

vsFTP（Very Secure FTP Daemon）作为CentOS默认的FTP服务器，其默认监听端口遵循FTP协议标准：

• 控制连接端口：21端口（用于客户端与服务器之间的命令交互，如登录、列出目录等）；
• 主动模式数据传输端口：20端口（用于服务器向客户端发送数据的主动模式，默认由connect_from_port_20=YES开启）。

2. 端口修改方法（若需更改）

若需修改vsFTP的默认端口（如将控制端口改为2121），需通过配置文件调整并重启服务：

• 步骤1：编辑配置文件
  使用文本编辑器（如vi）打开vsFTP主配置文件：

  sudo vi /etc/vsftpd/vsftpd.conf
  

• 步骤2：修改端口参数
  找到listen_port选项（若不存在则添加），取消注释并设置为所需端口（例如2121）：

  listen_port=2121
  

• 步骤3：重启vsFTP服务
  使配置生效：

  sudo systemctl restart vsftpd
  

• 步骤4：配置防火墙
  若系统启用firewalld，需开放新端口：

  sudo firewall-cmd --permanent --add-port=2121/tcp  # 开放新端口
  sudo firewall-cmd --reload                       # 重新加载防火墙规则
  

3. 被动模式端口范围（可选）

若使用被动模式（PASV），客户端会从服务器指定的端口范围获取数据。需在配置文件中设置：

pasv_enable=YES       # 启用被动模式（默认YES）
pasv_min_port=6000    # 被动模式最小端口（建议1024以上）
pasv_max_port=6010    # 被动模式最大端口

修改后需同步开放防火墙的端口范围：

sudo firewall-cmd --permanent --add-port=6000-6010/tcp
sudo firewall-cmd --reload

注意事项

• 修改端口后，客户端连接时需指定新端口（如ftp://serverip:2121）；
• 若使用SELinux，需确保其策略允许FTP流量（可通过setenforce 0临时关闭测试）；
• 被动模式端口范围应根据实际需求调整，避免占用过多端口资源。