修改FTP服务监听地址(以vsftpd为例)
步骤1:编辑配置文件
sudo nano /etc/vsftpd.conf # 使用nano编辑器,也可用vi/vim
步骤2:设置监听地址
在配置文件中找到或添加以下参数:
listen_address=192.168.1.100 # 替换为你的目标IP地址
- 若使用IPv6,需额外启用:
listen_ipv6=NO # 确保IPv6监听关闭(除非需要)
步骤3:保存并重启服务
sudo systemctl restart vsftpd # 重启服务使配置生效 sudo systemctl status vsftpd # 检查服务状态是否正常
其他常见FTP服务的配置
ProFTPD
编辑配置文件 /etc/proftpd/proftpd.conf:
<Global>
ServerName "Your FTP"
Bind 192.168.1.100 # 指定监听IP
</Global>
重启服务:
sudo systemctl restart proftpd
Pure-FTPd
编辑配置文件 /etc/pure-ftpd/conf/Bind:
echo "192.168.1.100" | sudo tee /etc/pure-ftpd/conf/Bind # 写入IP
重启服务:
sudo systemctl restart pure-ftpd
关键注意事项
-
IP有效性验证
- 确保IP属于本机(通过
ip addr查看网卡IP)。 - 若使用公网IP,需确认已绑定到服务器网卡。
- 确保IP属于本机(通过
-
防火墙放行
开放FTP端口(默认21):sudo ufw allow 21/tcp # 若使用UFW sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 传统iptables
-
SELinux策略
如启用SELinux,需调整策略:sudo setsebool -P ftpd_full_access on
-
DNS解析(域名指向)
- 若需通过域名访问,在域名注册商处将A记录解析到新IP。
- 本地测试可修改
/etc/hosts临时绑定。
-
被动模式配置
若客户端处于被动模式,需同步调整pasv_address(vsftpd中):pasv_address=your_public_ip # 公网IP或域名 pasv_min_port=50000 # 被动模式端口范围 pasv_max_port=51000
验证操作是否成功
-
查看服务监听状态:
sudo netstat -tuln | grep ':21' # 检查21端口绑定IP
输出示例:
tcp 0 0 192.168.1.100:21 0.0.0.0:* LISTEN -
客户端连接测试:
ftp 192.168.1.100 # 使用新IP连接 lftp ftp://192.168.1.100
故障排查
- 连接拒绝 → 检查防火墙、SELinux、服务状态。
- 超时错误 → 确认IP路由可达,端口未被屏蔽。
- 被动模式失败 → 确保
pasv_address和端口范围已开放。
引用说明:本文操作基于主流Linux发行版(Ubuntu/CentOS)及vsftpd官方文档,其他FTP服务请参考对应手册:
- vsftpd官方指南
- ProFTPD配置文档
- 安全建议:始终使用SFTP/FTPS替代明文FTP协议。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/4728.html
