一、FTP端口基础认知
FTP协议通过双通道实现文件传输:控制连接使用TCP 21端口建立会话,负责传输指令和响应;数据连接则根据传输模式的不同选择端口,默认数据端口为TCP 20端口。
- 控制端口:21(必需开放)
- 主动模式数据端口:20
- 被动模式端口范围:1024-65535
二、主动模式与被动模式差异
在主动模式下,服务器主动连接客户端的高位端口(>1024),需开放20端口并配置客户端防火墙。而被动模式要求服务器开放预设的高位端口范围(如50000-51000),需在云平台安全组中批量放行。
三、安全端口配置建议
推荐采用以下安全策略:
- 仅开放必要端口(21+数据端口)
- 被动模式限定特定端口段(如40000-49999)
- 启用TLS加密时同步开放990端口
- 配置白名单限制访问源IP
四、云服务器操作实践
以阿里云为例的操作流程:
- 步骤1:登录ECS控制台,安全组添加规则
- 协议类型:TCP
- 端口范围:21,20及被动模式端口段
- 步骤2:服务器防火墙执行
sudo iptables -I INPUT -p tcp --dport 21 -j ACCEPT
搭建FTP服务需根据传输模式选择开放端口,核心控制端口21为必选项,主动模式需20端口,被动模式建议配置40000-50000区间端口段。云平台安全组与本地防火墙需同步配置,并建议配合加密协议提升安全性。
