Ubuntu系统里FileZilla如何设置端口转发

Ubuntu下FileZilla端口转发实用指南

一、先选对方案

• 若只是想安全地连到服务器，优先使用SFTP（SSH 文件传输协议），无需额外端口转发，直接连服务器的 22 端口即可，简单且加密可靠。
• 若必须走 FTP/FTPS 且客户端或服务器在 NAT/防火墙 后，需要做两件事：一是配置服务器的被动模式端口范围并在防火墙放行；二是在路由器/NAT做端口转发，或改用 SSH 隧道转发数据端口。

二、方案一 SSH隧道本地端口转发（最省心）

• 作用：把本地的某个端口（如 2121）通过 SSH 安全隧道转发到远程服务器的 21（FTP 控制）或 22（SFTP），绕过 NAT/防火墙限制。
• 命令示例（在本地 Ubuntu 终端执行）：
  • 转发到远程 FTP 控制端口：ssh -L 2121:localhost:21 user@remote_server_ip
  • 转发到远程 SFTP 端口：ssh -L 2222:localhost:22 user@remote_server_ip
• FileZilla 站点设置：
  • 新建站点 → 协议选 FTP - 文件传输协议（若用 SFTP 则选 SFTP - SSH 文件传输协议）
  • 主机填 127.0.0.1，端口填你转发的本地端口（如 2121 或 2222）
  • 登录类型选“正常”，填入远程服务器的用户名和密码
• 说明：上述隧道方式等价于“把本地端口映射到远程对应端口”，适合客户端在 NAT 后访问外网 FTP/SFTP 的场景。

三、方案二 FTP/FTPS 的被动模式与NAT转发

• 服务器端（以 vsftpd 为例）建议配置被动模式端口范围并放行防火墙：
  • 编辑配置文件：sudo nano /etc/vsftpd.conf
  • 启用并设定被动端口范围（示例）：
    • pasv_enable=YES
    • pasv_min_port=50000
    • pasv_max_port=51000
  • 重启服务：sudo systemctl restart vsftpd
  • 防火墙放行（示例）：sudo ufw allow 21/tcp；sudo ufw allow 50000:51000/tcp
• 路由器/NAT 端口转发（若服务器在局域网内）：
  • 外网端口（如 21）→ 内网服务器 192.168.1.100:21
  • 外网端口范围（如 50000-51000）→ 内网服务器 192.168.1.100:50000-51000
• FileZilla 客户端设置：
  • 协议：FTP - 文件传输协议
  • 加密：要求显式 FTP over TLS（或根据服务器选择 FTPS）
  • 传输设置：勾选被动模式
  • 若服务器在 NAT 后，在站点“传输设置/被动模式设置”中填写服务器的公网 IP
• 说明：被动模式让服务器打开数据连接端口，客户端连接这些端口完成传输；在 NAT 环境下必须正确配置被动端口范围与路由器转发。

四、常见问题与排查

• 连接被防火墙拦截：确认服务器放行 21（FTP 控制）与被动端口范围（如 50000-51000）；客户端侧也需放行对应本地端口（SSH 隧道时）。
• 路由器未转发被动端口：外网访问 FTP 时，路由器需把被动端口范围转发到内网 FTP 服务器。
• 出现“You appear to be behind a NAT router…”提示：启用被动模式并在被动设置中填写服务器公网 IP，或改用 SFTP/SSH 隧道。
• 安全性建议：FTP 明文传输，优先使用 SFTP 或 FTPS；SSH 隧道可避免暴露额外端口。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！