可以在 Ubuntu 上使用 FileZilla 自定义端口
- 作为客户端,你可以在站点管理器里把端口号改成服务器指定的任意端口(如非默认端口的 FTP 或 SFTP)。
- 作为服务器端(FileZilla Server),你可以把控制端口从21改为自定义端口,并为被动模式设置一段自定义端口范围;同时需要在防火墙与安全组中放行对应端口。
客户端设置自定义端口
- 打开 FileZilla,进入文件 → 站点管理器 → 新站点。
- 在“常规”页:
- 协议选择 FTP 或 SFTP。
- “主机”填服务器地址。
- “端口”填入服务器管理员提供的端口(FTP 默认 21,SFTP 默认 22,若已更改则填新端口)。
- 保存后连接。若服务器启用了加密,按提示接受/信任证书即可。
服务器端自定义端口与被动模式
- 安装并打开FileZilla Server(Windows 端常见;Linux 上更常见的是用 vsftpd 等)。
- 修改控制端口:在“编辑 → 设置 → 常规”把监听端口从 21 改为你的自定义端口(例如 2121)。
- 配置被动模式:在“编辑 → 设置 → 被动模式设置”勾选使用自定义端口范围,填入一段连续端口(如 50000–50020),并在需要时填写公网或 NAT 的外部服务器 IP。
- 防火墙与安全组:放行你设置的“控制端口”和“被动端口范围”(例如 2121 与 50000–50020)。
- 客户端连接时,协议选 FTP,主机填服务器地址,“端口”填你自定义的控制端口(如 2121)。
防火墙与安全组放行示例
- Ubuntu 本机防火墙(UFW):
- 放行自定义控制端口(示例:2121)
sudo ufw allow 2121/tcp
- 放行被动端口范围(示例:50000:50020)
sudo ufw allow 50000:50020/tcp
- 启用并查看状态
sudo ufw enable && sudo ufw status verbose
- 云服务器安全组:添加入站规则,放行相同的端口或端口段(TCP)。
常见问题与建议
- FTP 有主动模式与被动模式:主动模式由服务器主动连客户端数据端口,常受 NAT/防火墙影响;被动模式由服务器开放数据端口让客户端连入,实际更常用。若使用被动模式,请务必配置并放行“被动端口范围”。
- 更安全的传输:在公网或不安全网络中优先使用 SFTP(端口 22) 或 FTPS,并配合密钥认证与强密码策略。
