CentOS 7 firewalld vsftpd开放端口

最新推荐文章于 2025-10-23 11:25:31 发布
原创 最新推荐文章于 2025-10-23 11:25:31 发布 · 7.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ftp #centos7 #firewalld #vsftpd

本文记录了在CentOS7环境下配置FTP服务的过程及遇到的问题。作者分享了因防火墙导致无法连接FTP服务的经历,并提供了开启及永久开启FTP端口的详细步骤。

闲来无事想研究下FTP服务,使用的是CentOS 7,在网上到处找教程,安装好了以后就是连接不上,各种卸载重装配置不堪回首。最后一怒之下直接把防火墙关了,结果居然通了,然后上网上专门搜了下Firewalld如何开放FTP端口。
  
以下为原本已开放端口,但是连接不上,开放FTP端口后也不知道这些开放的端口还有没有用,也懒得关闭了,反正是自己玩玩的。
已开放端口

开放FTP端口的方法:
暂时开放 ftp 服务
firewall-cmd --add-service=ftp
永久开放 ftp 服务
firewall-cmd --add-service=ftp --permanent
永久关闭ftp服务
firewall-cmd --remove-service=ftp --permanent
重启防火墙让设定生效
systemctl restart firewalld
测试连接成功后的样子:

连接成功


PS:希望能帮到各位

06-FTP服务器搭建 vsftpd 安全性配置
m0_60444349的博客
12-26 1838
FTP服务安全配置 在firewalld防火墙允许FTP通过 永久放行ftp服务 [root@ftp ~]# firewall-cmd --zone=public --add-service=ftp --permanent success 重新加载防火墙(在不改变防火墙状态下应用防火墙规则) [root@ftp vftproot]# firewall-cmd --reload success 查看防火墙中服务的启动状态 [root@ftp vftproot]# firewall-cmd -.
centos7-vsftpd
weixin_50555256的博客
01-17 495
ftp服务器:vsftp 1.全称:file transfer protocol(文件传输协议) 2.端口号: tcp20/21 3.FTP工作方式  1)主动模式(客户机使用需要关闭防火墙)适合服务器用 21端口:控制端口 20端口:数据端口 2)被动模式(适合客户机使用) 21端口号+随机端口号作为数据传输端口号 注意:主被动模式,阐述的是数据传输过程 主被动模式,选择权在客户机 主被动模式,所谓主或被是站在服...
全面掌握FTP命令使用与实战详解
最新发布
weixin_30820933的博客
10-23 848
一律默认使用binary,除非你确定需要行尾转换;对.sh.py.conf等脚本类文件,上传到异构系统时考虑使用ascii;批量传输混合类型文件时,最好分类处理,分别设置模式;在脚本开头强制声明模式:open $HOSTbinary # 显式设定,避免意外mput *.jpgasciimput *.txtquitEOF通过精细化控制传输模式,不仅能避免数据损坏,还能提升跨平台协作效率,是专业级FTP操作不可或缺的一环。
linux firewall开放端口_Linux服务器配置-VSFTP服务配置(三)
weixin_39931923的博客
11-25 986
上文:Linux服务器配置-VSFTP服务配置(二)一、vsftpd服务防火墙配置1、主动(POST)模式 FTP 防火墙配置CentOS6 系统 iptables 的配置iptables -t filter --line-number -nL INPUT#显示现有防火墙规则,查看是否开启20、21号端口。iptables -t filter -I INPUT -p tcp -m multipor...
精选资源
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
centos7搭建vsftpd教程
12-01
在本教程中,我们将详细介绍如何在CentOS 7系统上搭建vsftpd(Very Secure FTP Daemon)服务器。vsftpd是一款安全且可定制的FTP服务器软件,广泛用于Linux环境。 首先,为了确保FTP服务能够正常运行,我们需要关闭...
CentOS7安装vsftpd(FTP)
m0_37840862的博客
07-12 1407
前提条件 CentOS7,root用户操作 如果是CentOS6,有一些操作命令会不同,如启动防火墙… CentOS6用的防火墙是iptables,CentOS7用的是filewall 安装步骤 下载安装vsftpd yum -y install vsftpd 在根目录创建ftpfile文件夹 cd / mkdir -p /ftpfile/ftpfile 给ftp服务器创建一个用户,用户只对ftpfile文件夹有权限,并且没有登录权限(忽略警告) # useradd ftpuser:创
Centos7上安装vsftpd服务端,虚拟登录并控制权限
weixin_43059846的博客
09-15 710
centos7安装FTP服务端(vsftp安装) 虚拟登录并分账号管理
centos7安装vsftpd的防火墙问题 一定要看的防火墙问题
切yi的博客
09-01 625
现在版本的centos7 默认不是使用iptables方式管理,而是firewalld方式。CentOS6.0防火墙用iptables管理。 所以你的vsftpd配置就算成功也无法看到其中的目录 解决的办法有两种 一 使用firewalld 模式(推荐) 二使用iptables 关闭 firewlld 停止并屏蔽firewalld: systemctl stop firewalld system...
linux 防火墙 vsftpd安装配置
qq_42674412的博客
06-18 1204
安装vsftpd 1、安装 yum install vsftpd 2、设置开机自启 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd 防火墙 firewall systemctl status firewalld 查看状态 systemctl enable firewalld 启用防火墙 永久 systemctl stop firewalld 停止防火墙 重启后失效 systemctl disable firewalld 禁用防火墙 永久
Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决
梦想起飞的地方.........
02-25 2094
Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决 我在阿里轻量应用服务器搭建ftp服务器这篇博客中把防火墙换为iptables,因为当时无论我怎么设置firewalld,就是无法访问ftp服务器,今天在翻看其他博客的时候,突然发现firewalld有打开服务这么一个命令,然后我就找到了解决的办法. 查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应...
linux防火墙开放ftp端口,CentOS 配置防火墙操作实例(启、停、开、闭端口CentOS Linux-FTP/对外开放端口(接口)TomCat相关...
weixin_31783001的博客
05-11 799
CentOS 配置防火墙操作实例(启、停、开、闭端口):注:防火墙的基本操作命令:查询防火墙状态:[root@localhost ~]# service iptables status停止防火墙:[root@localhost ~]# service iptables stop 启动防火墙:[root@localhost ~]# service iptables start 重启防火墙...
Centos7 firewalld防火墙打开端口后仍不能访问ftp解决办法
qq_32218473的博客
02-26 3758
firewall-cmd --list-services后发现缺失ftp 增加:firewall-cmd --permanent --add-service=ftp 重启:firewall-cmd --reload 问题解决
FTP服务器三种模式搭建详解(vsftpd)
漠效的博客
12-28 5635
前言 虽然FTP是一种比较老的网络共享方式,但是仍有部分单位或个人仍在使用它。我们下面要总结的就是搭建FTP服务器详细操作及FTP三种登陆方式的配置。 网上实际上有各种FTP服务搭建教程,它们8成都是正确的。但是每个人根据实际情况可能添加了不同的参数,得到的结果对于他们是正确的。所以当采用某篇文章时,建议参数一定要按那篇文章的配置走,否则会导致出现各种异常。当然还要注意一下软件的版本,版本不同配置方式也会发生变化。 该篇使用版本: centos:7.2 vsftpd: 3.0.2 一、FTP的登录方
CentOS 6 修改FTP默认端口
pctanyicheng的博客
06-30 1191
1、登录服务器,打开vsftp.conf文件 # vim /etc/vsftpd/vsftpd.conf 2、在文件末尾增加listen_port=9021 listen_port=9021 3、打开/etc/services文件 # vim /etc/services 4、找到ftp选项并将21修改成你设置的端口,本文为9021 # 21isregistered to ftp, but also used by fsp ftp 9021/tcp ftp ...
Firewalld
weixin_40571637的博客
12-06 564
RHEL中的防火墙种类 1.iptables 2.firewalld 3.ip6tables 4.ebtables 系统中防火墙的结构: 1.firewalld firewalld不是防火墙,只是用来管理防火墙的一种软件,对iptables进行操作,之后会对内核进行修改 Firewalld的工作状态 firewall-config &
centos7开启vsftpd服务
03-19
<think>嗯,用户问的是如何在CentOS 7上开启vsftpd服务。我得先回想一下步骤,确保自己记得没错。首先,安装vsftpd应该是用yum吧,对的,因为CentOS 7默认的包管理器是yum。安装完成后,服务管理是用systemctl,所以启动和设置开机启动的命令应该是systemctl start vsftpd和systemctl enable vsftpd。接下来需要配置防火墙,可能用户用的是firewalld,所以得开放21端口,或者添加ftp服务。这部分要注意,可能有些用户会忽略防火墙设置,导致连接不上。 然后,配置文件的路径是/etc/vsftpd/vsftpd.conf。常见的配置选项比如匿名访问、本地用户登录、被动模式这些。用户可能需要调整这些设置,比如允许本地用户登录的话,要确保anonymous_enable是NO,而local_enable是YES。还有,被动模式可能需要设置端口范围,并在防火墙里放行这些端口,避免被动模式连接失败。 另外,SELinux的问题也可能导致服务无法正常访问。记得检查SELinux的状态,可能需要设置相应的布尔值或者关闭它,但建议不要直接关,而是用setsebool调整。比如ftp_home_dir和ftpd_full_access这些布尔值可能需要开启。 测试部分也很重要,可以用本地访问或者ftp客户端,比如lftp或者FileZilla。用户可能遇到的常见问题包括防火墙没配置好、目录权限不足,或者配置文件中的某些选项冲突。需要提醒用户检查日志,/var/log/vsftpd.log可能会有错误信息。 另外,用户可能不知道如何创建新用户,可能需要指导他们用useradd命令,并设置合适的目录权限,比如chmod。还有,如果允许上传文件,vsftpd.conf里需要启用write_enable,并确保目录有写权限。 可能还要提到被动模式的具体配置,比如pasv_min_port和pasv_max_port,以及对应的防火墙规则。这部分如果用户遇到被动模式的问题,可能需要详细说明如何设置端口范围,并在防火墙开放这些端口。 总之,步骤要分清楚,先安装,再启动服务,配置防火墙,调整SELinux,然后修改配置文件,测试连接。每个步骤都要简明扼要,同时提醒用户注意常见问题,比如权限、防火墙和SELinux。可能需要给出配置示例,比如允许本地用户登录和被动模式的设置,这样用户可以直接复制粘贴,节省时间。最后,测试部分要具体,给出命令和可能用到的客户端,帮助用户验证服务是否正常。</think>以下是在CentOS 7系统中启用vsftpd服务的分步指南: --- ### 一、安装vsftpd ```bash # 更新yum缓存 sudo yum makecache # 安装vsftpd sudo yum install -y vsftpd ``` --- ### 二、启动服务 ```bash # 启动服务 sudo systemctl start vsftpd # 设置开机自启 sudo systemctl enable vsftpd # 检查状态 sudo systemctl status vsftpd ``` --- ### 三、防火墙配置 ```bash # 开放21端口FTP默认端口) sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload ``` --- ### 四、配置文件修改 编辑主配置文件: ```bash sudo vi /etc/vsftpd/vsftpd.conf ``` #### 常用配置示例: ```conf anonymous_enable=NO # 禁用匿名登录 local_enable=YES # 允许本地用户登录 write_enable=YES # 启用文件写入 local_umask=022 # 文件权限掩码 dirmessage_enable=YES # 显示目录消息 xferlog_enable=YES # 启用传输日志 connect_from_port_20=YES # 启用主动模式 listen=YES # 以独立模式运行 # 被动模式配置(可选) pasv_enable=YES pasv_min_port=30000 pasv_max_port=31000 ``` --- ### 五、SELinux配置 ```bash # 临时设置SELinux(重启失效) setsebool -P ftp_home_dir on setsebool -P ftpd_full_access on # 或临时禁用SELinux(不建议生产环境使用) setenforce 0 ``` --- ### 六、用户权限管理 #### 1. 创建FTP专用用户 ```bash sudo useradd -d /var/ftp/user1 -s /sbin/nologin user1 sudo passwd user1 sudo chmod 750 /var/ftp/user1 ``` #### 2. 禁止SSH登录(可选) ```bash sudo usermod -s /sbin/nologin user1 ``` --- ### 七、测试连接 ```bash # 本地测试 ftp localhost # 客户端测试命令 lftp ftp://user1@your_server_ip ``` --- ### 八、故障排查 1. **检查日志**: ```bash tail -f /var/log/vsftpd.log ``` 2. **常见问题**: - 连接超时:检查防火墙/安全组规则 - 530 Login incorrect:验证用户密码及`/etc/vsftpd/user_list`白名单 - 550 Permission denied:检查目录权限和SELinux状态 --- 通过以上步骤,即可完成vsftpd服务的基本配置。建议根据实际需求调整配置文件参数,生产环境需特别注意安全设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值