linux ftp端口号有哪些

发布时间：2023-02-17 14:14:26 作者：iii
来源：亿速云阅读：141

Linux FTP端口号有哪些

FTP（File Transfer Protocol，文件传输协议）是一种用于在网络上进行文件传输的标准协议。在Linux系统中，FTP服务通常使用特定的端口号来进行通信。本文将详细介绍Linux FTP服务中常用的端口号及其作用。

1. FTP协议概述

FTP协议是一种基于客户端-服务器模型的协议，客户端通过FTP客户端软件连接到FTP服务器，进行文件的上传、下载、删除等操作。FTP协议使用两个端口进行通信：一个用于控制连接，另一个用于数据连接。

2. FTP端口号

2.1 控制连接端口

FTP控制连接使用21号端口。这是FTP协议的默认端口，用于客户端与服务器之间的命令传输和响应。客户端通过21号端口连接到FTP服务器，发送FTP命令（如USER、PASS、LIST等），服务器则通过该端口返回响应。

2.2 数据连接端口

FTP数据连接使用20号端口。这是FTP协议的默认数据端口，用于传输文件数据。当客户端请求下载或上传文件时，服务器会通过20号端口与客户端建立数据连接，进行文件传输。

2.3 被动模式（PASV）端口

在被动模式（PASV）下，FTP服务器会动态分配一个端口用于数据连接。被动模式通常用于客户端位于防火墙或NAT设备之后的情况。服务器会告知客户端一个随机的端口号（通常在1024到65535之间），客户端通过该端口与服务器建立数据连接。

2.4 主动模式（PORT）端口

在主动模式（PORT）下，FTP客户端会告知服务器一个端口号，服务器通过该端口与客户端建立数据连接。主动模式通常用于客户端没有防火墙或NAT设备的情况。

3. FTP端口号配置

3.1 修改FTP控制端口

在某些情况下，可能需要修改FTP服务器的控制端口号。例如，为了增强安全性，可以将默认的21号端口改为其他端口。修改FTP控制端口的方法因FTP服务器软件而异。

3.1.1 vsftpd

对于vsftpd服务器，可以通过编辑/etc/vsftpd.conf文件来修改控制端口：

listen_port=2121

将listen_port设置为所需的端口号，然后重启vsftpd服务：

sudo systemctl restart vsftpd

3.1.2 ProFTPD

对于ProFTPD服务器，可以通过编辑/etc/proftpd.conf文件来修改控制端口：

Port 2121

将Port设置为所需的端口号，然后重启ProFTPD服务：

sudo systemctl restart proftpd

3.2 修改FTP数据端口

在某些情况下，可能需要修改FTP服务器的数据端口号。例如，为了增强安全性，可以将默认的20号端口改为其他端口。修改FTP数据端口的方法因FTP服务器软件而异。

3.2.1 vsftpd

对于vsftpd服务器，可以通过编辑/etc/vsftpd.conf文件来修改数据端口：

ftp_data_port=2020

将ftp_data_port设置为所需的端口号，然后重启vsftpd服务：

sudo systemctl restart vsftpd

3.2.2 ProFTPD

对于ProFTPD服务器，可以通过编辑/etc/proftpd.conf文件来修改数据端口：

DataPort 2020

将DataPort设置为所需的端口号，然后重启ProFTPD服务：

sudo systemctl restart proftpd

4. FTP端口号的安全性

4.1 端口扫描

FTP服务器的端口号是公开的，因此容易成为攻击者的目标。攻击者可以通过端口扫描工具（如nmap）扫描FTP服务器的端口，尝试进行暴力破解或其他攻击。

4.2 防火墙配置

为了增强FTP服务器的安全性，建议配置防火墙，限制对FTP端口的访问。例如，可以使用iptables或ufw防火墙工具，只允许特定的IP地址或IP段访问FTP端口。

4.2.1 iptables

使用iptables限制FTP端口的访问：

sudo iptables -A INPUT -p tcp --dport 21 -s 192.168.1.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j DROP

上述命令允许192.168.1.0/24网段的IP地址访问21号端口，其他IP地址则被拒绝。

4.2.2 ufw

使用ufw限制FTP端口的访问：

sudo ufw allow from 192.168.1.0/24 to any port 21
sudo ufw deny 21