在CentOS系统中,配置FTPS服务器(通常使用vsftpd或ProFTPD)的防火墙规则涉及设置firewalld,这是CentOS 7及更高版本中默认的防火墙管理工具。以下是配置FTPS服务器防火墙规则的基本步骤:
首先,检查防火墙是否正在运行:
systemctl status firewalld
如果防火墙未启动,可以使用以下命令启动它:
systemctl start firewalld
并使防火墙在系统启动时自动运行:
systemctl enable firewalld
FTPS服务器通常使用端口21进行控制连接,有时还使用端口990进行被动模式的数据连接。要开放这些端口,可以使用以下命令:
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=990/tcp --permanent
然后重新加载防火墙配置以使更改生效:
firewall-cmd --reload
如果你只想允许特定IP地址访问FTPS端口,可以使用--add-rich-rule参数。例如,允许IP地址为192.168.1.100的用户访问FTPS端口:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='21' protocol='tcp' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='990' protocol='tcp' accept"
同样,重新加载防火墙配置:
firewall-cmd --reload
要验证端口是否已开放,可以使用以下命令查看当前开放的端口:
firewall-cmd --zone=public --list-ports
或者,检查特定规则是否已添加:
firewall-cmd --zone=public --list-rich-rules
请注意,上述命令中的端口号和IP地址应根据您的FTPS服务器的实际配置进行调整。此外,确保在修改防火墙规则后重新加载防火墙配置,以确保规则生效。