在CentOS系统上配置FTP服务器的防火墙,通常需要允许FTP服务所使用的端口。FTP协议默认使用两个端口:21(用于控制连接)和20(用于数据传输)。此外,如果使用被动模式(PASV),还需要开放一个范围的外端口(通常是1024到65535之间的端口)。
以下是配置CentOS防火墙以允许FTP服务的步骤:
如果你还没有安装防火墙,可以使用以下命令安装firewalld:
sudo yum install firewalld
然后启用防火墙:
sudo systemctl start firewalld
sudo systemctl enable firewalld
使用firewall-cmd命令来允许FTP服务所需的端口。
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --permanent --add-port=1024-65535/tcp
应用新的防火墙规则:
sudo firewall-cmd --reload
你可以使用以下命令来查看当前的防火墙规则,确保FTP端口已经开放:
sudo firewall-cmd --list-all
确保你的FTP服务器(如vsftpd)已经正确配置并运行。你可以使用以下命令检查vsftpd的状态:
sudo systemctl status vsftpd
如果vsftpd没有运行,可以使用以下命令启动它:
sudo systemctl start vsftpd
使用FTP客户端(如FileZilla)测试连接到你的FTP服务器,确保可以正常上传和下载文件。
通过以上步骤,你应该能够在CentOS系统上成功配置FTP服务器的防火墙。