以下是在CentOS上配置vsftpd防火墙的指南:
使用命令sudo yum install vsftpd安装vsftpd软件包。
编辑配置文件/etc/vsftpd/vsftpd.conf,设置local_enable=YES、write_enable=YES等参数,根据需要配置被动模式端口范围等,如pasv_min_port=30000,pasv_max_port=31000,然后重启服务sudo systemctl restart vsftpd。
安装firewalld(若未安装):sudo yum install firewalld。启动并设置开机自启:sudo systemctl start firewalld,sudo systemctl enable firewalld。添加FTP服务规则:sudo firewall-cmd --permanent --add-service=ftp,若使用被动模式,还需添加端口范围,如sudo firewall-cmd --permanent --add-port=30000-31000/tcp。最后重新加载防火墙配置:sudo firewall-cmd --reload。
若使用iptables防火墙,可参考文档使用相应命令添加规则,但CentOS 7及以上系统默认使用firewalld,不建议使用iptables。