CentOS与VSFTP的防火墙配置

在CentOS上配置VSFTP防火墙需使用firewalld管理规则，核心步骤如下：

1. 开放FTP基础端口

   sudo firewall-cmd --permanent --add-port=21/tcp  # FTP控制端口  
   sudo firewall-cmd --permanent --add-service=ftp  # 允许FTP服务（默认包含21端口）  
   

2. 配置被动模式端口范围（可选）
   若需使用被动模式，需额外开放数据端口范围（如30000-31000）：

   sudo firewall-cmd --permanent --add-port=30000-31000/tcp  
   

3. 重新加载防火墙规则

   sudo firewall-cmd --reload  
   

4. 验证配置
   检查防火墙状态及规则是否生效：

   sudo firewall-cmd --list-all  
   

说明：

• --permanent参数使规则永久生效，重启后保留。
• 若使用云服务器，需同步在云厂商安全组中放通对应端口。
• 可通过vsftpd.conf中pasv_min_port和pasv_max_port配置被动模式端口范围。