在Ubuntu中设置vsftpd(Very Secure FTP Daemon)的端口时,通常默认使用21端口用于命令通道,而数据通道的端口则不固定,可能在主动模式下是20端口,在被动模式下是随机端口。然而,出于安全和管理的考虑,有时需要更改这些默认端口。
/etc/vsftpd.conf。在配置文件中,可以找到或添加以下配置项:listen_port:设置vsftpd监听的端口。例如,listen_port=2121将vsftpd的监听端口设置为2121。pasv_min_port和pasv_max_port:设置被动模式下的数据端口范围。例如,pasv_min_port=40000和pasv_max_port=50000。sudo ufw allow 2121/tcp:允许2121端口的TCP流量。sudo ufw allow 40000:50000/tcp:允许40000到50000端口范围内的TCP流量。sudo systemctl restart vsftpdsudo service vsftpd restartnetstat -tuln | grep vsftpd命令来查看vsftpd服务当前监听的端口。请注意,在选择和设置端口时,应确保该端口未被其他服务占用,并且不会被不必要的端口扫描工具所探测到,以减少安全风险。同时,确保防火墙规则正确配置,只允许必要的端口通信,以增强服务器的安全性。
