ftp修改埠後防火牆的配置

A. FTP與防火牆埠

fw的默認埠是20啊，那個不用打開，你看看你的ftp防火牆的設置！看看是不是你的設置有問題！

B. 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3

通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。 為了避免此問題， FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（ 1025 到 5000 ）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法： 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。 2. 在細節窗格中，雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。 5. 在「操作」窗格中，單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。 2. 運行下列命令： 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

C. 【圖】如何將防火牆配置為針對控制通道和數據通道埠范圍允許FTP訪問

ftp不但是基於21號20號倆埠，在傳送文件時，數據使用埠不具有確定性，開啟防火牆通道是指防火牆攔住數據通過，也正是需要修該通道問題！
最簡單的就是關閉電腦自帶防火牆，下載天網、瑞星、金山等軟體防火牆手動修改配置即可

D. 怎樣修改登陸ftp的埠

怎樣修改SSH和FTP的登錄埠

LINUX 的默認SSH 埠是 22。為了防止別人暴力破解（這年頭無聊的菜鳥黑客太多），建議修改SSH 訪問埠：
第一步：
[[email protected] ~]#vim /etc/ssh/sshd_config
找到#Port 22一段，這里是標識默認使用22埠，修改為如下：
Port 22
Port 3456

注意：先不要刪除Port 22，以免發生意外無法登錄。

保存退出，然後執行/etc/init.d/sshd restart（或/etc/init.d/ssh restart，或service sshd restart），重啟SSH服務，這樣SSH埠將同時工作與22和3456上。測試成功後再關閉22埠。
如果沒有啟用防火牆或者防火牆沒有屏蔽埠，就可以直接測試新埠是否可用了。

如果打開了iptables，則執行第二步：

編輯防火牆配置：vi /etc/sysconfig/iptables 開放 3456埠

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPT

然後執行/etc/init.d/iptables restart

第三步：
使用ssh工具連接3456埠，來測試是否成功。
如果連接成功了，則再次編輯sshd_config的設置，將里邊的Port 22 刪除即可。

最後，別忘了重啟SSH服務哦。

修改FTP埠相對要復雜一些，主要是因為FTP軟體太多，啟動方式也不一樣。

第一種情況：vsftpd

步驟：1.修改/etc/services文件

# vi /etc/services

將21/tcp修改為20129/tcp （20129是你自己想要的埠號，可以隨便修改，不過必須注意：埠號最大為65535。）

2.修改(新增)FTP配置文件vsftpd.conf

# vi /etc/vsftpd/vsftpd.conf

如果文件中有Listen_port=21，則將21修改為2021，

否則添加一行Listen_port=2021

3.啟動TFP服務

# service vsftpd restart

4.檢查TFP服務

# service vsftpd status

第二種情況：FTP集成在Kloxo之中。Kloxo是一整套的伺服器模塊，其中一個是FTP。您不能改變對Kloxo管理控制面板的伺服器配置。默認情況下Kloxo使用pureftp作為FTP伺服器，xinetd的作為協助進程啟動FTP服務。

步驟：1，登錄使用root的SSH訪問。
您的pureftp配置是在/etc/xinetd.d/pureftp，這個文件的第一行就是ftp的服務，一般不需修改。

2，打開/etc/services 編輯，找到這些行：
ftp 21/tcp
ftp 21/udp fsp fspd
將其修改成這樣：
ftp 20129/tcp
ftp 20129/udp fsp fspd
保存文件並退出。

3，重新啟動xinetd：
service xinetd restart

檢查所有的監聽埠：
netstat -an | grep LISTEN

如果已沒有偵聽埠21，而是發現埠20129
tcp 0 0 0.0.0.0:20129 0.0.0.0:* LISTEN
則應該就算成功了。當然，你應該馬上通過您的FTP客戶端來測試一下，不要忘記使用新埠哦！

第三種情況：LNMP集成pureftp

這種情況應該修改 /usr/local/pureftpd/pure-ftpd.conf

找到其中的

#Bind 127.0.0.1,21
修改為：
Bind 127.0.0.1,20129

有的時候這樣也不行，那就將127.0.0.1刪掉，改為

Bind ,20129

然後重啟ftp服務 /etc/init.d/pureftpd restart

E. ftp埠21防火牆怎麼樣設置

windows2003默認的自帶防火牆簡單，好用，一般伺服器，建議開啟它
允許遠程桌面3389埠和80，21埠即可。那麼如何設置windows自帶的防火牆允許網站訪問的80埠和ftp的21埠?
如何打開windows自帶的防火牆：開始菜單=》控制面板=》Windows防火牆=》啟用=》例外=》設置允許的埠
默認情況下，網站訪問是80埠，ftp訪問是21埠，遠程桌面是3389埠，都要設置為允許。如果您還希望允許其他埠，那麼請加上對應埠即可。
特別注意：一定要配置上防火牆允許遠程登錄的3389埠，不然您的伺服器就進不去了。
如果更改了3389埠，例如改成了8893埠，那麼您在防火牆上也要設置允許8893埠。

F. 裝了FTP伺服器，如何設置防火牆

我說的不一定對，供你參考，因我也遇到這個問題，因我用的是win2003自帶的防火牆，明明已經開啟21埠，並打開防牆就行，關閉就不能訪問，百思不得其解。
後來在「防火牆」－－「高級」選項里「FTP」一項上打上鉤，就可以。

G. Linux centos7下ftp默認埠修改後firewalld如何設置

如下21埠改成你的埠號 注意設置SELinux 或者關閉SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd --reload
刪除之前的服務
firewall-cmd --permanent --remove-server=tcp
列出firewall開放埠
firewall-cmd --list-all

H. redhat5.0 安裝ftp，修改埠後開著防火牆不能登錄。急！！！！！！

防火牆開開就不能登錄說明防火牆配置有問題
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 5215 -m state --state NEW -j ACCEPT

FTP建議用被動模式
配置文件里加上被動埠范圍，舉例：
pasv_min_port=5000
pasv_max_port=6000

I. 如何為被動模式 FTP 伺服器配置 Windows 防火牆

應用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由於FTP 工作方式所致，在防火牆後的伺服器上使用文件傳輸協議 (FTP) 服務會產生一系列的挑戰。通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。Windows�0�2Vista 和 Windows Server�0�22008 中的 高級安全 Windows 防火牆 支持有狀態 FTP，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。為了避免此問題，FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（1025 到 5000）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。本主題將討論執行以下操作的方法： 配置FTP 服務以便僅將有限數量的埠用於被動模式 FTP配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。配置FTP 服務以便僅將有限數量的埠用於被動模式 FTP在IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。在細節窗格中，雙擊「FTP 防火牆支持」。輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。在「操作」窗格中，單擊「應用」保存您的設置。還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。運行下列命令： netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 netsh advfirewall set global StatefulFTP disable

J. 裝了ftp伺服器，如何設置防火牆

我說的不一定對，供你參考，因我也遇到這個問題，因我用的是win2003自帶的防火牆，明明已經開啟21埠，並打開防牆就行，關閉就不能訪問，百思不得其解。
後來在「防火牆」－－「高級」選項里「FTP」一項上打上鉤，就可以。