centos vsftp下修改默认端口21
常规下21端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。默认修改为2121
在原来的基础上加上:
listen_port=2121
pasv_enable=YES
pasv_min_port=1050
pasv_max_port=1060
pasv_promiscuous=YES
二、修改防火墙规则
如果防火墙开启、并且做了端口限制、请添加这两条规则。
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1050:1060 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT
service iptables restart
三、通过客户端ftp连接(选择被动模式连接)
一、修改vsftp的配置文件
vi /etc/vsftpd/vsftpd.conf在原来的基础上加上:
listen_port=2121
pasv_enable=YES
pasv_min_port=1050
pasv_max_port=1060
pasv_promiscuous=YES
二、修改防火墙规则
如果防火墙开启、并且做了端口限制、请添加这两条规则。
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1050:1060 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT
service iptables restart
三、通过客户端ftp连接(选择被动模式连接)
