概述
FTP(文件传输协议)是一种用于在计算机之间传输文件的网络协议。出于安全考虑,Linux 防火墙默认情况下会阻止对 FTP 端口(默认端口 20 和 21)的访问。为了允许 FTP 文件传输,需要手动在防火墙中开放这些端口。
开放 FTP 端口
**步骤 1:确定防火墙服务**
首先,你需要确定正在使用的防火墙服务。对于大多数 Linux 发行版,常见的防火墙服务包括:
- UFW (Uncomplicated Firewall)
- iptables
- firewalld
**步骤 2:使用 UFW 开放端口**
对于使用 UFW 的系统,使用以下命令开放 FTP 端口:
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
**步骤 3:使用 iptables 开放端口**
对于使用 iptables 的系统,使用以下命令开放 FTP 端口:
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
**步骤 4:使用 firewalld 开放端口**
对于使用 firewalld 的系统,使用以下命令开放 FTP 端口:
sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload
验证端口是否已开放
开放 FTP 端口后,使用以下命令验证端口是否已开放:
netstat -nltup | grep ftp
如果输出中显示端口 20 和 21 正在侦听,则端口已成功开放。
注意事项
* 对于 UFW 和 iptables,需要使用 sudo 命令以管理员权限执行命令。
* 对于 firewalld,需要使用 sudo 命令后跟 --permanent 标记以永久保存更改。
* 仅开放所需的端口,不应开放所有端口,以提高安全性。
* 定期检查防火墙规则,以确保其仍然是最新的和安全的。
