在CentOS上配置FTP服务器的防火墙规则,通常需要使用firewalld服务。以下是详细的步骤:
如果你的系统还没有安装firewalld,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo yum install firewalld
安装完成后,启动并启用firewalld服务:
sudo systemctl start firewalld
sudo systemctl enable firewalld
FTP服务通常使用两个端口:21(控制端口)和20(数据端口)。你需要确保这两个端口在防火墙中开放。
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20/tcp
FTP的被动模式需要开放一个端口范围,以便客户端可以连接到服务器的数据端口。默认情况下,这个范围是1024到65535。
sudo firewall-cmd --permanent --add-port=1024-65535/tcp
应用新的防火墙规则:
sudo firewall-cmd --reload
你可以使用以下命令来查看当前的防火墙规则,确保FTP相关的端口已经开放:
sudo firewall-cmd --list-all
如果你的系统启用了SELinux,可能还需要配置SELinux策略以允许FTP服务正常工作。你可以临时将SELinux设置为宽容模式来测试:
sudo setenforce 0
如果一切正常,你可以考虑永久修改SELinux策略。
最后,使用FTP客户端连接到你的服务器,确保可以正常上传和下载文件。
通过以上步骤,你应该能够在CentOS上成功配置FTP服务器的防火墙规则。如果有任何问题,请检查日志文件或联系你的网络管理员。
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
推荐阅读:如何配置CentOS防火墙规则
