一、 前提条件

本文适用于CentOS 7操作系统，以root用户身份进行操作。

二、安装Vsftp

先说说需要安装Vsftp软件包。

sudo yum install vsftpd

三、 关闭Firewall

由于Vsftp与Firewall可能存在冲突，所以呢需要关闭Firewall。

sudo systemctl stop firewalld
sudo systemctl disable firewalld

四、 启用Iptables

由于Firewall被关闭，我们需要启用Iptables来控制网络访问。

sudo systemctl start iptables
sudo systemctl enable iptables

五、 开放FTP服务端口

Vsftp默认使用21端口进行FTP服务，需要开放此端口。

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT

六、 配置Vsftp

编辑Vsftp配置文件，修改以下设置：

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

七、重启Vsftp服务

重启Vsftp服务以使配置生效。

sudo systemctl restart vsftpd

八、 配置SELinux

如果系统启用了SELinux，可能需要调整SELinux策略以允许FTP流量。

sudo setenforce 0

九、 测试FTP连接

使用FTP客户端连接到服务器，确保可以正常上传和下载文件。

十、

通过以上步骤，您应该在CentOS上成功配置了Vsftp服务，并使其与防火墙和谐共存。这样，您就可以平安地使用FTP服务进行文件传输了。

---