CentOS FTP Server防火墙设置指南

在CentOS系统上设置FTP服务器的防火墙，通常需要考虑两个主要方面：一是安装和配置FTP服务器软件，二是配置防火墙以允许FTP服务的流量通过。以下是详细的步骤指南：

一、安装vsftpd

1. 安装vsftpd：

sudo yum -y install vsftpd

2. 启动vsftpd服务：

sudo systemctl start vsftpd

3. 设置vsftpd开机自启动：

sudo systemctl enable vsftpd

4. 检查vsftpd服务状态：

sudo netstat -npal | grep vsftpd

二、配置防火墙

1. 关闭SELinux（如果需要）：

sudo vi /etc/sysconfig/selinux
# 将 SELINUX=enforcing 改为 SELINUX=disabled

2. 添加防火墙白名单：

sudo firewall-cmd --permanent --zone=public --add-service=ftp
sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd --reload

3. 查看防火墙状态：

sudo firewall-cmd --list-all

三、vsftpd配置修改

1. 修改vsftpd配置文件：

sudo vi /etc/vsftpd/vsftpd.conf
# 设置不允许匿名访问
anonymous_enable=NO
# 允许ascii文件上传和下载
ascii_upload_enable=YES
ascii_download_enable=YES
# 将用户限制在为其配置的主目录
chroot_local_user=YES
# 允许例外用户文件
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# 允许写
allow_writeable_chroot=YES
# 开启被动模式
pasv_enable=YES
# 开启最小ip
pasv_min_port=6000
# 开启最大ip
pasv_max_port=6010

2. 保存并退出编辑器。

3. 重启vsftpd服务：

sudo systemctl restart vsftpd

四、注意事项

• 在生产环境中进行更改之前，请确保你了解每个命令的作用，并在必要时备份配置。
• 如果使用的是CentOS 8，命令和步骤与CentOS 7类似，但请参考最新的官方文档以确保兼容性。

以上步骤应该可以帮助你在CentOS系统上成功设置FTP服务器的防火墙。如果在配置过程中遇到任何问题，建议查阅相关服务的官方文档或寻求社区帮助。