CentOS中Filezilla的防火墙设置

在CentOS中配置FileZilla相关防火墙规则，实际是对FTP服务端口的设置（FileZilla为FTP客户端，防火墙配置在服务端），主要通过firewalld工具操作，步骤如下：

1. 安装并启动firewalld

   sudo yum install firewalld  
   sudo systemctl start firewalld  
   sudo systemctl enable firewalld  
   

2. 开放FTP控制端口（默认21）

   sudo firewall-cmd --permanent --add-port=21/tcp  
   

3. 开放FTP数据端口（默认20，被动模式需额外端口范围）

   • 主动模式：仅需开放20端口（如上命令）。
   • 被动模式：需额外开放端口范围（如50000-50050），并在FTP服务器配置文件中设置对应参数（如pasv_min_port和pasv_max_port）：

     sudo firewall-cmd --permanent --add-port=20/tcp  
     sudo firewall-cmd --permanent --add-port=50000-50050/tcp  
     

4. 重新加载防火墙规则

   sudo firewall-cmd --reload  
   

5. 验证规则

   sudo firewall-cmd --list-all  
   

注意：

• 若使用被动模式，需确保FTP服务器（如vsftpd）配置文件中正确设置被动模式端口范围。
• 若启用SELinux，需配置相关策略允许FTP流量，或临时设置为宽容模式测试：

  sudo setenforce 0  
  ```。