在CentOS系统上设置FTP服务器防火墙,通常需要开放FTP服务使用的端口,即21端口用于控制连接,以及被动模式下的端口范围(通常在20000到40000之间)。以下是使用firewalld配置FTP服务器防火墙的步骤:
确保firewalld已安装:
sudo yum install firewalld
启动并设置firewalld在系统启动时自动启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
开放FTP服务端口:
打开FTP控制端口(21):
sudo firewall-cmd --permanent --add-service=ftp
打开FTP数据传输端口范围(被动模式):
sudo firewall-cmd --permanent --add-port=30000-31000/tcp
重新加载firewalld以应用规则:
sudo firewall-cmd --reload
以上步骤将确保FTP服务可以通过防火墙进行安全访问。如果使用vsftpd作为FTP服务器,还需要配置vsftpd的配置文件(通常位于/etc/vsftpd/vsftpd.conf),并确保相关的SELinux布尔值已正确设置,以允许FTP访问。
请注意,具体的端口范围可能因FTP服务器的配置而异,需要根据实际情况进行调整。此外,为了系统的安全性,建议仅开放必要的端口,并定期审查和更新防火墙规则。