centos与vsftp的防火墙设置

在CentOS上设置vsftpd服务并配置防火墙的步骤如下：

1. 安装vsftpd：

   • 在CentOS 7上，首先确保firewalld已经安装。如果没有安装，可以通过以下命令安装：

     sudo yum install firewalld
     

   • 启动并设置firewalld在系统启动时自动启动：

     sudo systemctl start firewalld
     sudo systemctl enable firewalld
     

2. 配置vsftpd：

   • 编辑vsftpd的配置文件：

     sudo vim /etc/vsftpd/vsftpd.conf
     

   • 配置项包括：
     • anonymous_enable=NO：禁止匿名用户访问。
     • local_enable=YES：允许本地用户访问。
     • chroot_local_user=YES：限制用户访问其主目录。
     • write_enable=YES：允许用户上传和删除文件。
     • pasv_min_port=30000 和 pasv_max_port=31000：指定被动FTP连接的端口范围。
     • userlist_enable=YES：允许特定用户登录。

3. 开放FTP端口：

   • 使用firewall-cmd命令开放必要的端口：

     sudo firewall-cmd --permanent --add-service=ftp
     sudo firewall-cmd --permanent --add-port=30000-31000/tcp
     sudo firewall-cmd --reload
     

4. 关闭防火墙和SELinux（可选）：

   • 临时关闭防火墙：

     sudo systemctl stop firewalld
     sudo systemctl disable firewalld
     

   • 永久关闭SELinux：

     sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
     sudo reboot
     

通过以上步骤，您可以在CentOS上成功安装和配置vsftpd，并开放必要的端口以确保其正常运行。