一、

FileZilla是一款广泛使用的FTP客户端，它允许用户方便地传输文件。在CentOS系统中，为了确保FileZilla的平安使用，我们需要正确配置防火墙规则。本文将详细介绍如何在CentOS中设置Filezilla的防火墙，以实现平安无忧的文件传输。

二、 准备工作

在开始配置防火墙之前，请确保您已经安装了FileZilla服务器。

• 打开终端。
• 输入以下命令安装FileZilla服务器：

sudo yum install filezilla-server

• 安装完成后 启动FileZilla服务器：

sudo systemctl start filezilla-server

• 设置FileZilla服务器开机自启：

sudo systemctl enable filezilla-server

三、安装并启动firewalld

firewalld是CentOS系统中用于管理防火墙规则的工具。

• 安装firewalld：

sudo yum install firewalld

• 启动firewalld：

sudo systemctl start firewalld

• 设置firewalld开机自启：

sudo systemctl enable firewalld

四、 开放FTP控制端口

FTP控制端口为21，我们需要在firewalld中开放此端口。

• 查看当前防火墙规则：

sudo firewall-cmd --list-all

• 开放FTP控制端口：

sudo firewall-cmd --permanent --add-port=21/tcp

• 重新加载防火墙规则：

sudo firewall-cmd --reload

五、 开放FTP数据端口

FTP数据端口通常为20，但也可以是50000-50050之间的任意端口。

• 开放FTP数据端口20：

sudo firewall-cmd --permanent --add-port=20/tcp

• 开放FTP数据端口50000-50050：

sudo firewall-cmd --permanent --add-port=50000-50050/tcp

• 重新加载防火墙规则：

sudo firewall-cmd --reload

六、 验证规则

为了确保防火墙规则配置正确，我们可以验证规则是否生效：

• 查看当前防火墙规则：

sudo firewall-cmd --list-all

• 检查FTP端口是否开放：

sudo firewall-cmd --query-port=21/tcp

sudo firewall-cmd --query-port=20/tcp

sudo firewall-cmd --query-port=50000-50050/tcp

通过以上步骤，我们已经在CentOS中成功配置了Filezilla的防火墙规则，实现了平安无忧的文件传输。在实际使用过程中，请定期检查防火墙规则，确保系统平安。

---