Linux系统FileZilla端口设置多少合适
导读:Linux下FileZilla端口设置建议 先确认使用的协议 使用SFTP(SSH File Transfer Protocol):端口固定为22/TCP,无需额外数据端口,安全性高、穿透性好,通常是最省心的选择。 使用FTP/FTPS:...
Linux下FileZilla端口设置建议
先确认使用的协议
- 使用SFTP(SSH File Transfer Protocol):端口固定为22/TCP,无需额外数据端口,安全性高、穿透性好,通常是最省心的选择。
- 使用FTP/FTPS:需区分控制连接与数据连接。控制端口默认21/TCP(FTPS常用990/TCP);数据连接在被动模式(PASV)下由服务器提供一个随机高位端口,需要在服务器与防火墙显式放行一段端口范围。
FTP/FTPS的端口推荐
- 控制连接:保留默认21/TCP(或按需改为990/TCP用于隐式FTPS)。
- 被动模式数据端口范围:建议选择一段高位、连续的端口,例如50000–50100或10000–10200,端口数量根据并发需求适当增减(并发越高,范围可适当加宽)。避免使用知名服务端口,且确保该范围未被占用。
- 服务器外网地址:在FTP服务器(如FileZilla Server)的被动模式设置中填写服务器公网IP,以便客户端正确建立数据通道。
- 主动模式:如启用,需确保服务器侧可发起到客户端的20/TCP数据连接(通常受NAT/防火墙影响更大,更推荐PASV)。
Linux防火墙放行示例
- firewalld(推荐):
- 放行控制端口(示例为21/TCP;若用隐式FTPS,可同样放行990/TCP) sudo firewall-cmd --permanent --add-port=21/tcp
- 放行被动端口范围(示例为50000–50100/TCP) sudo firewall-cmd --permanent --add-port=50000-50100/tcp
- 重新加载并验证 sudo firewall-cmd --reload sudo firewall-cmd --list-all
- 云服务器安全组:除系统防火墙外,还需在云厂商安全组中放行上述端口(如21/TCP与50000–50100/TCP)。
客户端连接设置要点
- 站点管理器常规页:协议选SFTP则端口填22;选FTP则端口填21(FTPS隐式可用990)。
- 若服务器使用被动模式:在客户端“传输设置/被动模式”中勾选“使用服务器的外部IP地址”,并确保服务器已按上文配置了被动端口范围与防火墙放行。
快速选择建议
- 追求稳定与省心:优先用SFTP,端口22/TCP。
- 必须用FTP/FTPS:控制端口21/TCP(或990/TCP),被动端口范围选50000–50100/TCP,并在防火墙与安全组同步放行。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Linux系统FileZilla端口设置多少合适
本文地址: https://pptw.com/jishu/752533.html