centos vsftp端口是多少

CentOS系统中vsftpd服务的默认端口说明

1. 控制连接默认端口：21端口

vsftpd作为CentOS默认的FTP服务器，其控制连接（用于传输FTP命令，如登录、切换目录、上传/下载指令等）的默认端口为21。该端口是FTP协议的标准控制端口，若未在vsftpd配置文件（/etc/vsftpd/vsftpd.conf）中修改listen_port参数，服务将自动监听21端口。

2. 数据连接端口说明

FTP数据连接（用于实际传输文件数据）的端口分为两种模式：

• 主动模式（Port Mode）：服务器通过20端口（ftp_data_port）主动连接客户端的动态端口（由客户端在连接时通过PORT命令告知）。默认情况下，vsftpd的connect_from_port_20=YES参数开启，即使用20端口作为主动模式的数据端口。
• 被动模式（Pasv Mode）：客户端通过控制连接向服务器发送PASV命令，服务器随机开放一个高端口（范围需在配置文件中指定）等待客户端连接。默认情况下，vsftpd未明确设置被动模式端口范围，需通过pasv_min_port（最小端口）和pasv_max_port（最大端口）参数自定义（如常见的6000-6010、30000-30999等范围）。

3. 端口修改方法

若需修改vsftpd的默认端口，可通过编辑配置文件实现：

• 修改控制端口：在/etc/vsftpd/vsftpd.conf中添加或修改listen_port=新端口号（如listen_port=2121），并重启vsftpd服务使配置生效。
• 设置被动模式端口范围：在配置文件中添加pasv_min_port=最小端口号和pasv_max_port=最大端口号（如pasv_min_port=30000、pasv_max_port=30999），同时需在防火墙中开放该端口范围。

4. 防火墙配置注意事项

无论使用默认端口还是自定义端口，均需在CentOS防火墙（如firewalld）中开放对应端口，否则客户端无法连接：

• 开放控制端口（21或自定义端口）：sudo firewall-cmd --permanent --add-port=端口号/tcp
• 开放被动模式端口范围：sudo firewall-cmd --permanent --add-port=最小端口-最大端口/tcp
• 重载防火墙规则：sudo firewall-cmd --reload