Linux下FTP端口设置详解(linuxftp端口设置)

FTP是文件传输协议，在Linux系统中，我们使用FTP来在客户端和服务器之间传输文件。FTP使用两个端口进行通信，其中一个是控制端口（TCP 21），用于在客户端和服务器之间建立连接和进行命令传输，而另一个是数据端口，用于传输文件。FTP服务器默认使用TCP端口20和21，这些端口在大多数防火墙上都是开放的，因此FTP协议的使用很受欢迎。然而，在某些情况下，管理员需要更改FTP数据端口，以避免端口冲突或增强FTP服务器的安全性。本文将详细介绍在Linux系统下如何设置FTP数据端口。

成都创新互联是一家专注网站建设、网络营销策划、小程序开发、电子商务建设、网络推广、移动互联开发、研究、服务为一体的技术型公司。公司成立10余年以来，已经为1000多家成都卫生间隔断各业的企业公司提供互联网服务。现在，服务的1000多家客户与我们一路同行，见证我们的成长；未来，我们一起分享成功的喜悦。

FTP客户端数据端口范围

在FTP传输文件时，数据是通过服务器的数据端口发送和接收的。数据端口的值通常在TCP端口中，通常是20到21之间。因此，如果FTP服务器使用默认端口，则数据将通过TCP 20和21端口进行传输。

但是，FTP协议有另一个特征：在传输文件时，FTP客户端会从1024到65535之间的端口中选择一个随机端口来作为数据端口，用于与服务器通信。因此，FTP客户端发送FTP请求后会打开一个随机端口，用于与FTP服务器进程进行通信。这个随机端口称为FTP客户端数据端口。

如果您在FTP客户端上进行文件传输时遇到问题，可能是因为FTP数据端口被防火墙阻止，请检查Linux服务器的防火墙规则并配置FTP端口。

更改FTP数据端口

1.更改FTP服务器配置文件

FTP服务器运行时，使用一个配置文件来指定服务器行为，需要更改FTP数据端口时，可以通过修改FTP服务器配置文件来实现。在使用纯FTP服务器的情况下，FTP服务器配置文件的路径通常是/etc/pure-ftpd.conf文件。可以通过以下命令编辑此文件：

$ nano /etc/pure-ftpd.conf

或

$ vim /etc/pure-ftpd.conf

在打开的pure-ftpd.conf文件中，搜索PassivePortRange字段，它定义了FTP文本端口范围。这就是你需要调整的端口号。 如果没有找到，则可以手动添加以下行：

PassivePortRange 30000 35000

在上面的行中，端口号从30000到35000，这意味着FTP客户端将从这些端口中选择一个随机端口，用于与服务器通信。

在更改配置文件之后，重启pure-ftpd服务以使更改生效，

$ systemctl restart pure-ftpd

或

$ service pure-ftpd restart

2.更改Iptables规则

如果您使用的是iptables防火墙，可以通过添加以下规则来更改FTP数据端口：

# Open FTP ports

-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 30000:35000 -j ACCEPT

在上述规则中，之一行打开TCP 21端口，用于FTP服务器的控制端口。因此，在使用FTP客户端进行文件传输时，必须将此端口打开。第二行打开30000至35000的范围，用于FTP服务器的数据端口。FTP客户端使用随机端口并尝试访问此范围中的端口。在添加规则后，请保存后重新加载iptables规则。

$ sudo iptables-save > /etc/sysconfig/iptables

$ systemctl restart iptables

或

$ service iptables restart

FTP是文件传输协议，在Linux系统下使用更改FTP数据端口时，需要更改服务器配置文件或Iptables规则。通过更改数据端口，可以增强FTP服务器的安全性或避免端口冲突。Linux管理员应该根据需要在服务器上配置FTP数据端口以满足业务需求。

成都网站建设公司-创新互联,建站经验丰富以策略为先导10多年以来专注数字化网站建设,提供企业网站建设,高端网站设计,响应式网站制作,设计师量身打造品牌风格,热线:028-86922220

Linux centos7下ftp默认端口修改后firewalld如何设置

如下21端口改成你慎和洞的端口号

注意设置SELinux

或者关闭SELinux

firewall-cmd

–permanent

–zone=public

–add-port=21/tcp

然后执宽枯行重新载入firewalld设置

firewall-cmd

–reload

删除之前的棚凳服务

firewall-cmd

–permanent

–remove-server=tcp

列出firewall开放端口

firewall-cmd

–list-all

如下亩基锋21端口改成你的

端口号

注意迅晌设置SELinux

或者关闭SELinux

firewall-cmd

–permanent

–zone=public

–add-port=21/tcp

然后执行重新载入firewalld设置

firewall-cmd

–reload

看一下《

linux就该这锋咐么学

》

linux ftp如何配置 文件上传权限？

我只知道vsftp的权限设置方法：就在是它并咐和的服务配置文件:/etc/绝盯vsftp.conf当中有一个local_umask的项，可以指定本地用户的在FTP服务器上创建文件的权限；anon_upload_enable=YES/简散NO 可以设置匿名用户的上传权限.

write_enable=YES/NO 可以设置本地用户的上传权限；

linux ftp 文件上传权限有两种匿名上传和本地上传

1）实现匿名用户的上传下祥森载文件程序代码：

Anonymous_enable=yes匿名登陆

Connect_form_port_20=yes 启用FTP数据端口的数据连接

Pam_service_name=vsftpd 验证方式

Listen=yes独立的VSFTPD服务器

Anon_upload_enable=yes开放上谨升亩传权限

Anon_mkdir_write_enable=yes 可创建目录的同时可以在此目录中上传文件

Write_enable=yes开放本地用户写的权限

Anon_other_write_enable=yes

匿名帐号可以有删除的权限加上上面的这段，你就可以实现匿名ftp的上笑键传下载文件了然后你保存文件，用service vsftpd

start来启动vsftp的服务，然后就可以用ftp了注意：确定你的防火墙

iptables上打开21端口，不然在登陆ftp的时候会提示socket错误，拒绝连接。还有就是当你再次编辑vsftp.conf后用

service vsftpd restart重起的时候总是提示你不能关闭vsftp服务，这时候你用service vsftpd

status察看一下他的状态，如果提示你vsftpd被locked

那可能是因为你的vsftpd.conf中配置的有错误，你要重新编辑他，直到能正常重起他为止，一次配置不对，多配置几次就好了

2）实现本地用户上传下

载

程序代码：

新建一个用户

adduser 用户名 增加一个用户

passwd 用户名 增加用户的密码

然后看/etc/passwd中最后一行就是你刚才添加的用户信息

然后编辑/etc/vsftpd/vsftpd.conf文件，

Local_enable=yes 允许使用本地用户来登陆ftp

在/etc/vsftpd.ftpuser中可以增加想要阻止登陆ftp的用户

下面有关linux中ftp的设置项：

限制用户只能在自己的目录中

Chroot_list_enable=yes文件中的名单可以调用

Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no，在文件中加入用户名vsftpd.conf的参数

程序代码：Anonymous_enable=yes允许匿名登陆

Dirmessage_enable=yes切换目录时，显示目录下.message的内容

Local_umask=FTP上本地的文件权限，默认是077

Connect_form_port_20=yes 启用FTP数据端口的数据连接

Xferlog_enable=yes 激活上传和下传的日志

Xferlog_std_format=yes使用标准的日志格式

Ftpd_banner=XXXXX 显示欢迎信息

Pam_service_name=vsftpd验证方式

Listen=yes 独立的VSFTPD服务器

Anon_upload_enable=yes匿名用户上传权限

Anon_mkdir_write_enable=yes 创建目录的同时可以在此目录中上传文件

Write_enable=yes 本地用户写的权限

Anon_other_write_enable=yes 匿名帐号可以有删除的权限

Anon_world_readable_only=no 匿名用户浏览权限

Ascii_upload_enable=yes启用上传的ASCII传输方式

Ascii_download_enable=yes启用下载的ASCII传输方式

Banner_file=/var/vsftpd_banner_file用户连接后欢迎信息使用的是此文件中的相关信息

Idle_session_timeout=600（秒）用户会话空闲后10分钟

Data_connection_timeout=120（秒）将数据连接空闲2分钟断

Accept_timeout=60（秒）将客户端空闲1分钟后断

Connect_timeout=60（秒） 中断1分钟后又重新连接

Local_max_rate=50000（bite） 本地用户传输率50K

Anon_max_rate=30000（bite） 匿名用户传输率30K

Pasv_min_port= 将客户端的数据连接端口改在

Pasv_max_port=—6000之间

Max_clients=FTP的更大连接数

Max_per_ip=每IP的更大连接数

Listen_port=从5555端口进行数据连接

Local_enble=yes本地帐户能够登陆

Write_enable=no本地帐户登陆后无权删除和修改文件

Chroot_local_user=yes本地所有帐户都只能在自家目录

Chroot_list_enable=yes文件中的名单可以调用

Chroot_list_file=/etc/vsftpd.chroot_list 前提是chroot_local_user=no

Userlist_enable=yes 在指定的文件中的用户不可以访问

Userlist_deny=yes

Userlist_file=/etc/vsftpd.user_list

Banner_fail=/路径/文件名连接失败时显示文件中的内容

Ls_recurse_enable=no

Async_abor_enable=yes

one_process_model=yes

Listen_address=10.2.2.将虚拟服务绑定到某端口

Guest_enable=yes虚拟用户可以登陆

Guest_username

用的什么 ftp 服务器呢？

linux ftp端口设置的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux ftp端口设置,Linux下FTP端口设置详解,Linux centos7下ftp默认端口修改后firewalld如何设置,linux ftp如何配置 文件上传权限？的信息别忘了在本站进行查找喔。

创新互联是成都专业网站建设、网站制作、网页设计、SEO优化、手机网站、小程序开发、APP开发公司等,多年经验沉淀,立志成为成都网站建设第一品牌！

网站标题：Linux下FTP端口设置详解(linuxftp端口设置)
网页网址：http://www.shufengxianlan.com/qtweb/news47/527747.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联