Linux下FTP端口设置详解 (linux ftp端口设置)

FTP是文件传输协议，在Linux系统中，我们使用FTP来在客户端和服务器之间传输文件。FTP使用两个端口进行通信，其中一个是控制端口（TCP 21），用于在客户端和服务器之间建立连接和进行命令传输，而另一个是数据端口，用于传输文件。FTP服务器默认使用TCP端口20和21，这些端口在大多数防火墙上都是开放的，因此FTP协议的使用很受欢迎。然而，在某些情况下，管理员需要更改FTP数据端口，以避免端口冲突或增强FTP服务器的安全性。本文将详细介绍在Linux系统下如何设置FTP数据端口。

FTP客户端数据端口范围

在FTP传输文件时，数据是通过服务器的数据端口发送和接收的。数据端口的值通常在TCP端口中，通常是20到21之间。因此，如果FTP服务器使用默认端口，则数据将通过TCP 20和21端口进行传输。

但是，FTP协议有另一个特征：在传输文件时，FTP客户端会从1024到65535之间的端口中选择一个随机端口来作为数据端口，用于与服务器通信。因此，FTP客户端发送FTP请求后会打开一个随机端口，用于与FTP服务器进程进行通信。这个随机端口称为FTP客户端数据端口。

如果您在FTP客户端上进行文件传输时遇到问题，可能是因为FTP数据端口被防火墙阻止，请检查Linux服务器的防火墙规则并配置FTP端口。

更改FTP数据端口

1.更改FTP服务器配置文件

FTP服务器运行时，使用一个配置文件来指定服务器行为，需要更改FTP数据端口时，可以通过修改FTP服务器配置文件来实现。在使用纯FTP服务器的情况下，FTP服务器配置文件的路径通常是/etc/pure-ftpd.conf文件。可以通过以下命令编辑此文件：

$ nano /etc/pure-ftpd.conf

或

$ vim /etc/pure-ftpd.conf

在打开的pure-ftpd.conf文件中，搜索PassivePortRange字段，它定义了FTP文本端口范围。这就是你需要调整的端口号。 如果没有找到，则可以手动添加以下行：

PassivePortRange 30000 35000

在上面的行中，端口号从30000到35000，这意味着FTP客户端将从这些端口中选择一个随机端口，用于与服务器通信。

在更改配置文件之后，重启pure-ftpd服务以使更改生效，

$ systemctl restart pure-ftpd

或

$ service pure-ftpd restart

2.更改Iptables规则

如果您使用的是iptables防火墙，可以通过添加以下规则来更改FTP数据端口：

# Open FTP ports

-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 30000:35000 -j ACCEPT

在上述规则中，之一行打开TCP 21端口，用于FTP服务器的控制端口。因此，在使用FTP客户端进行文件传输时，必须将此端口打开。第二行打开30000至35000的范围，用于FTP服务器的数据端口。FTP客户端使用随机端口并尝试访问此范围中的端口。在添加规则后，请保存后重新加载iptables规则。

$ sudo iptables-save > /etc/sysconfig/iptables

$ systemctl restart iptables

或

$ service iptables restart

FTP是文件传输协议，在Linux系统下使用更改FTP数据端口时，需要更改服务器配置文件或Iptables规则。通过更改数据端口，可以增强FTP服务器的安全性或避免端口冲突。Linux管理员应该根据需要在服务器上配置FTP数据端口以满足业务需求。