在CentOS系统中配置FTP服务器的防火墙规则,通常需要允许FTP服务使用的端口。FTP协议默认使用两个端口:21(用于控制连接)和20(用于数据传输)。此外,如果使用被动模式(PASV),还需要允许一个范围内的端口用于数据传输。
以下是配置防火墙规则的步骤:
打开终端。
检查防火墙状态:
sudo firewall-cmd --state
如果防火墙未运行,可以使用以下命令启动它:
sudo systemctl start firewalld
允许FTP服务端口:
使用firewall-cmd命令添加规则以允许FTP服务使用的端口。
允许FTP控制连接端口21:
sudo firewall-cmd --permanent --add-port=21/tcp
允许FTP数据传输端口20:
sudo firewall-cmd --permanent --add-port=20/tcp
如果使用被动模式,需要允许一个范围内的端口(例如50000-50050):
sudo firewall-cmd --permanent --add-port=50000-50050/tcp
重新加载防火墙配置: 添加规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
验证防火墙规则: 使用以下命令查看当前的防火墙规则,确保FTP端口已正确添加:
sudo firewall-cmd --list-all
通过以上步骤,你应该能够在CentOS系统中成功配置FTP服务器的防火墙规则。
