117笔记问答在CentOS上配置vsftpd(Very Secure FTP Daemon)并使用防火墙规则来允许FTP流量,可以按照以下步骤进行操作:
1. 安装vsftpd和firewalld
首先,确保你的系统已经安装了vsftpd和firewalld。如果没有安装,可以使用以下命令进行安装:
sudo yum install vsftpd firewalld
2. 启动并启用vsftpd服务
安装完成后,启动vsftpd服务并设置为开机自启动:
sudo systemctl start vsftpd sudo systemctl enable vsftpd
3. 配置firewalld规则
使用firewalld来配置防火墙规则,允许FTP流量。你需要开放FTP的默认端口(通常是21)。
3.1 打开FTP端口
使用以下命令打开FTP端口:
sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --reload
3.2 允许FTP被动模式端口范围
FTP被动模式通常使用一个动态端口范围。你可以允许这个范围内的所有端口:
sudo firewall-cmd --permanent --add-port=49152-65535/tcp sudo firewall-cmd --reload
4. 配置vsftpd
确保vsftpd配置文件中没有禁用防火墙规则。默认的配置文件路径是/etc/vsftpd/vsftpd.conf。你可以检查并确保以下配置项没有被注释掉:
# 将匿名访问禁用 anonymous_enable=NO # 允许本地用户登录 local_enable=YES # 允许用户写入 write_enable=YES # 允许FTP被动模式 chroot_local_user=YES
5. 重启vsftpd服务
在修改配置文件后,重启vsftpd服务以应用更改:
sudo systemctl restart vsftpd
6. 测试FTP连接
最后,你可以使用FTP客户端(如FileZilla)来测试连接是否正常。确保使用正确的IP地址、用户名和密码。
通过以上步骤,你应该能够在CentOS上成功配置vsftpd并使用firewalld来允许FTP流量。