CentOS FTPServer防火墙怎么开

1. 安装并启动防火墙（若未安装）：

   sudo yum install firewalld  
   sudo systemctl start firewalld  
   sudo systemctl enable firewalld  
   

2. 开放FTP端口：

   • 控制端口（21）：

     sudo firewall-cmd --permanent --add-port=21/tcp  
     

   • 数据端口：
     • 主动模式：开放20端口及动态端口范围（如1024-65535）

       sudo firewall-cmd --permanent --add-port=20/tcp  
       sudo firewall-cmd --permanent --add-port=1024-65535/tcp  
       

     • 被动模式：按需设置特定端口范围（如50000-50050），需与FTP服务器配置一致

       sudo firewall-cmd --permanent --add-port=50000-50050/tcp  
       

3. 重新加载防火墙：

   sudo firewall-cmd --reload  
   

4. 验证规则：

   sudo firewall-cmd --list-all  
   

5. 可选：配置SELinux（若启用）：

   • 临时设为宽容模式：

     sudo setenforce 0  
     

   • 永久修改需编辑 /etc/selinux/config。

注意：确保FTP服务器（如vsftpd）的配置文件 /etc/vsftpd/vsftpd.conf 中正确设置了被动模式端口范围（pasv_min_port/pasv_max_port），并重启服务。