vsftp在Debian上的端口设置是多少

vsftpd在Debian上的默认端口设置及修改方法

一、默认端口说明

vsftpd（Very Secure FTP Daemon）在Debian系统上的默认端口遵循FTP协议标准，分为两类：

1. 控制连接端口：默认使用21端口，用于客户端与服务器之间的命令交互（如登录、列出目录、上传/下载指令等）。
2. 数据连接端口：
   • 主动模式（PORT）：默认使用20端口，用于服务器向客户端发送数据（如文件传输）。
   • 被动模式（PASV）：默认端口范围为49152-65535（部分旧版本可能为1024-1048），用于客户端向服务器发起数据请求（如下载文件）。被动模式端口范围可通过配置文件调整。

二、修改默认端口的步骤（以控制连接端口为例）

若需更改默认端口（如将控制连接端口从21改为2121），需通过编辑配置文件实现：

1. 打开配置文件：使用文本编辑器（如nano）打开vsftpd的主配置文件/etc/vsftpd.conf。

   sudo nano /etc/vsftpd.conf
   

2. 修改端口设置：
   • 找到#listen_port=21（默认注释状态），删除行首的#并修改端口号（如listen_port=2121）；若未找到该行，可直接在文件末尾添加。
   • 若需调整被动模式端口范围，需添加或修改以下两项（示例为10000-10009）：

     pasv_enable=YES
     pasv_min_port=10000
     pasv_max_port=10009
     

3. 保存并退出：在nano编辑器中，按Ctrl+O保存文件，按Ctrl+X退出。
4. 重启服务：使配置生效，执行以下命令重启vsftpd服务：

   sudo systemctl restart vsftpd
   

三、防火墙配置

修改端口后，需确保防火墙允许新端口的流量通过（以UFW为例）：

1. 允许新的控制连接端口（如2121）：

   sudo ufw allow 2121/tcp
   

2. 允许被动模式端口范围（如10000-10009）：

   sudo ufw allow 10000:10009/tcp
   

3. 重新加载防火墙规则：

   sudo ufw reload
   

注意事项

• 端口号需在1-65535之间，且未被其他服务占用（可通过netstat -tuln | grep <端口号>检查）。
• 修改端口后，客户端连接时需指定新端口（如FileZilla中“主机”字段填写服务器IP:新端口）。
• 被动模式端口范围应根据服务器网络环境调整，避免与系统其他服务冲突。