当前位置：首页 > 行业动态 > 正文

ECS云服务器如何添加21端口配置

admin
行业动态
2025-05-07
2228

在ECS云服务器添加21端口需登录管理控制台，进入实例安全组配置，添加入方向规则，选择TCP协议，端口范围21，授权对象设为0.0.0.0/0或指定IP，保存后生效，同时确保服务器防火墙允许该端口通信。

如何在ECS云服务器上正确开启21端口（FTP服务）？

21端口是FTP（文件传输协议）的默认端口，用于实现文件上传和下载功能，如果您的ECS云服务器需要部署FTP服务，需通过系统配置、安全组规则、防火墙设置三个核心步骤开放21端口,以下是详细操作指南：

第一步：确认FTP服务已安装并运行

Linux系统（以CentOS为例）

安装FTP服务
常用工具为vsftpd，执行命令：

yum install vsftpd -y
systemctl start vsftpd    # 启动服务
systemctl enable vsftpd   # 设置开机自启

配置FTP服务
编辑配置文件/etc/vsftpd/vsftpd.conf，确保以下参数正确：

listen=YES              # 启用独立模式
local_enable=YES        # 允许本地用户登录
write_enable=YES        # 允许文件写入
pasv_enable=YES         # 启用被动模式（需配置被动端口范围）
pasv_min_port=30000     # 被动模式最小端口
pasv_max_port=31000     # 被动模式最大端口

重启服务生效：

systemctl restart vsftpd

Windows系统

安装IIS FTP服务
进入“控制面板” → “程序” → “启用或关闭Windows功能”，勾选 Internet Information Services（IIS） 下的 FTP服务器,完成安装。
创建FTP站点
打开“IIS管理器” → 右键“网站” → “添加FTP站点”，按向导设置绑定IP地址和端口（默认21）,配置身份验证和权限。

第二步：配置ECS安全组规则

云服务器的安全组是控制流量的核心防火墙，需手动放行端口。
操作路径（以阿里云为例）：

登录ECS控制台 → 进入实例详情页 → 点击 安全组 → 配置规则。
在入方向添加以下规则：
- 协议类型：TCP
- 端口范围：21（若使用被动模式，需同时开放30000/31000端口范围）
- 授权对象：0.0.0.0/0（允许所有IP访问）或指定可信IP段
保存规则,通常1分钟内生效。

第三步：检查系统防火墙设置

Linux（firewalld/iptables）

firewalld：

firewall-cmd --permanent --add-port=21/tcp         # 开放21端口
firewall-cmd --permanent --add-port=30000-31000/tcp # 开放被动端口
firewall-cmd --reload

iptables：
编辑/etc/sysconfig/iptables，添加：

-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT

重启服务：

service iptables restart

Windows

进入“控制面板” → “Windows Defender 防火墙” → “高级设置”。
创建入站规则 → 选择“端口” → 输入“21”及被动端口范围 → 允许连接。

第四步：测试FTP连接

命令行测试（Linux）

ftp your_server_ip
# 输入用户名密码验证登录

FTP客户端（如FileZilla）
输入服务器IP、端口21、用户名密码,检查是否连接成功。

常见问题排查

连接超时或拒绝
- 检查安全组规则是否生效。
- 确认FTP服务进程正在运行（systemctl status vsftpd）。
- 排查本地网络是否限制外网端口。
被动模式失败
- 确保安全组和防火墙放行了被动端口范围（如30000-31000）。
- 在vsftpd.conf中指定公网IP：pasv_address=your_server_public_ip。