linux上的ftp服务,要打开防火墙的哪些端口

在 Linux 上搭建 FTP 服务时，默认情况下 FTP 采用的是两种模式：被动模式和主动模式。对应地，需要打开的端口也不同。
- 被动模式：FTP 客户端向 FTP 服务器请求数据端口，并通过此端口传输数据。FTP 服务器向客户端发送数据之前，先在本地开放一个临时端口，与客户端准备建立连接。
在被动模式下，需要打开以下端口：

FTP 数据端口范围：默认是 20 ~ 21，不过建议自定义端口号。需要在防火墙中将此段端口打开。

FTP 服务器为客户端开放的临时端口：由 FTP 服务器随机分配，可以配置指定范围，需要将此端口范围在防火墙中打开。

- 主动模式：FTP 客户端向 FTP 服务器请求数据，FTP 服务器向客户端发送数据时，将客户端指定的数据端口作为服务器的数据源端口，通过建立和客户端的数据连接，并在此端口传输数据。
在主动模式下，需要打开以下端口：

FTP 控制端口：默认是 21，建议自定义端口。需要将此端口号在防火墙中打开。
另外，如果在 FTP 服务器上启用了 SSL/TLS 安全连接，FTP 传输过程中所使用的端口需要使用 TLS 认证，一般情况下使用的端口号是 990。
综上所述，打开 FTP 服务需要的端口有：FTP 控制端口、FTP 数据端口范围、FTP 服务器为客户端开放的临时端口、TLS 认证端口（若使用 SSL/TLS 安全连接）。需要将这些端口在防火墙中打开。

FTP端口分为控制端口21，数据端口20，但数据端口也不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定。
你可以安装一个FTP服务器软件，如serv-u，或安装IIS的FTP服务器，这样端口自己就会开通并可设置。

系统默认的是21，但是如果是个人建的自已用的话，其实可以更改这个端口，因为这个端口必竟开着有一定的风险。一些软件如SERV-U本身就有这个功能。
如将ftp改为123（更改的端口号不在与其他服务所设定的端口号重复）
ftp ip地址 端口号

楼上说的对 如果你不开放端口的话 一般都访问不了 除非解析域名
比如
ftp://123456789123（一开放FTP共享）
如果你直接访问的话 可能访问不了 这个时候 就是端口的作用了
ftp://123456789123:80
也许就能上去了
忘记好多东西了 应该是这样的
如果不对的话 希望哪位大大提出来 我虚心接受

---