CentOS中VSFTP的防火墙规则怎么设

在CentOS系统中，使用firewall-cmd命令来设置防火墙规则。以下是设置VSFTP防火墙规则的步骤：

1. 首先，确保已经安装了firewalld服务。如果没有安装，可以使用以下命令安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 允许FTP服务的端口。默认情况下，VSFTP使用21端口作为控制端口，数据端口范围为20-65535。使用以下命令添加防火墙规则：

# 允许FTP控制端口
sudo firewall-cmd --permanent --add-port=21/tcp

# 允许FTP数据端口范围
sudo firewall-cmd --permanent --add-port=20-65535/tcp

# 重新加载防火墙配置
sudo firewall-cmd --reload

4. 如果需要允许被动模式（PASV）访问，还需要添加被动模式的端口范围。通常，被动模式的端口范围与主动模式相同。使用以下命令添加被动模式的端口范围：

# 允许被动模式端口范围
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20-65535/tcp

# 重新加载防火墙配置
sudo firewall-cmd --reload

5. 最后，重启VSFTP服务以使更改生效：

sudo systemctl restart vsftpd

现在，VSFTP的防火墙规则已经设置完成。可以使用sudo firewall-cmd --list-all命令查看当前的防火墙规则。