一、簡介

FTP支持兩種模式，一種方式叫做Standard (也就是 PORT方式，主動方式)，一種是 Passive (也就是PASV，被動方式)。

成都創新互聯公司-專業網站定制、快速模板網站建設、高性價比白水網站開發、企業建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式白水網站制作公司更省心,省錢,快速模板網站建設找我們，業務覆蓋白水地區。費用合理售后完善，十余年實體公司更值得信賴。

主動模式下FTP 客戶端首先和FTP服務器的TCP 21端口建立連接，通過這個通道發送命令，客戶端需要接收數據的時候在這個通道上發送PORT命令，PORT命令包含了客戶端用什么端口接收數據,在傳送數據的時候，服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據。

被動模式（Passive）模式在建立控制通道的時候和Standard模式類似，但建立連接后發送的不是Port命令，而是Pasv命令，FTP服務器收到Pasv命令后，隨機打開一個高端端口（端口號大于1024）并且通知客戶端在這個端口上傳送數據的請求，客戶端連接FTP服務器此端口，然后FTP服務器將通過這個端口進行數據的傳送，這個時候FTP server不再需要建立一個新的和客戶端之間的連接。

二、配置修改過程

因為大部分ftp客戶端軟件都是被動模式，所以就只介紹被動模式

1、設置被動模式打開的配置文件

#vim /etc/vsftpd/vsftpd.conf

添加或修改以下內容

connect_from_port_10021=YES　　　　　//這里的10021端口，你可以修改為你喜歡的　
pasv_min_port= 　　　　　　　　   //設置被動模式最小端口數，可以不用那么大，但數值最好大些（至少也大于1024）
pasv_max_port=                   //設置被動模式最大端口數

2、然后更改防火策略

#vim /etc/sysconfig/iptables

添加以下防火規則

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10021 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8888:8899 -j ACCEPT

3、最后重啟服務使防火規則生效

#service vsftpd restart
#service iptables restart

到這里我們的vsftp正式修改端口到10021

通過 ftp://IP:10021 來指定端口訪問，當然，如果你發現selinux還是會阻止ftp那就先設置為臨時關閉吧！（#setenforce 0）

網站名稱：vsftpd服務監聽端口修改以及設置iptables
網頁網址：http://vcdvsql.cn/article38/podppp.html

成都網站建設公司_創新互聯，為您提供企業網站制作、網站維護、網站設計公司、軟件開發、電子商務、微信小程序

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯