在Debian系统上配置vsftpd(Very Secure FTP Daemon)时,端口的设置通常涉及以下几个方面:
监听端口:vsftpd默认监听21端口用于控制连接,这是FTP的标准命令控制端口。确保在配置文件中设置 listen_ipv6 NO
来禁用IPv6(如果不需要的话),并且 listen YES
来启用监听模式。
数据传输端口:vsftpd使用20端口进行数据传输。在防火墙中需要允许这个端口通过,以便数据传输能够正常进行。可以使用以下命令来允许20端口的数据传输:
sudo ufw allow 20/tcp
pasv_enable YES
来启用被动模式,并通过 pasv_min_port
和 pasv_max_port
来指定被动模式使用的端口范围。例如:pasv_enable YES
pasv_min_port 10000
pasv_max_port 10009
ufw
)允许上述端口。在Debian上,可以使用以下命令来允许FTP服务的端口通过防火墙:sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw reload
sudo setsebool ftpd_disable_trans 1
sudo systemctl restart vsftpd
netstat
或 ss
命令来验证vsftpd是否正在监听正确的端口:sudo netstat -tuln | grep 21
sudo netstat -tuln | grep 20
xferlog_enable YES
来启用日志记录。请注意,具体的端口设置可能会根据你的具体配置和网络环境有所不同。如果需要更详细的配置指导,建议参考vsftpd的官方文档或相关的教程资源。