一、簡介

FTP支持兩種模式，一種方式叫做Standard (也就是 PORT方式，主動方式)，一種是 Passive (也就是PASV，被動方式)。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比白水網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式白水網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋白水地區(qū)。費用合理售后完善，十余年實體公司更值得信賴。

主動模式下FTP 客戶端首先和FTP服務(wù)器的TCP 21端口建立連接，通過這個通道發(fā)送命令，客戶端需要接收數(shù)據(jù)的時候在這個通道上發(fā)送PORT命令，PORT命令包含了客戶端用什么端口接收數(shù)據(jù),在傳送數(shù)據(jù)的時候，服務(wù)器端通過自己的TCP 20端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)。

被動模式（Passive）模式在建立控制通道的時候和Standard模式類似，但建立連接后發(fā)送的不是Port命令，而是Pasv命令，F(xiàn)TP服務(wù)器收到Pasv命令后，隨機(jī)打開一個高端端口（端口號大于1024）并且通知客戶端在這個端口上傳送數(shù)據(jù)的請求，客戶端連接FTP服務(wù)器此端口，然后FTP服務(wù)器將通過這個端口進(jìn)行數(shù)據(jù)的傳送，這個時候FTP server不再需要建立一個新的和客戶端之間的連接。

二、配置修改過程

因為大部分ftp客戶端軟件都是被動模式，所以就只介紹被動模式

1、設(shè)置被動模式打開的配置文件

#vim /etc/vsftpd/vsftpd.conf

添加或修改以下內(nèi)容

connect_from_port_10021=YES　　　　　//這里的10021端口，你可以修改為你喜歡的　
pasv_min_port= 　　　　　　　　   //設(shè)置被動模式最小端口數(shù)，可以不用那么大，但數(shù)值最好大些（至少也大于1024）
pasv_max_port=                   //設(shè)置被動模式最大端口數(shù)

2、然后更改防火策略

#vim /etc/sysconfig/iptables

添加以下防火規(guī)則

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10021 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8888:8899 -j ACCEPT

3、最后重啟服務(wù)使防火規(guī)則生效

#service vsftpd restart
#service iptables restart

到這里我們的vsftp正式修改端口到10021

通過 ftp://IP:10021 來指定端口訪問，當(dāng)然，如果你發(fā)現(xiàn)selinux還是會阻止ftp那就先設(shè)置為臨時關(guān)閉吧?。?setenforce 0）