Linux下开启FTP的21端口

这几天一直在学习在CentOS7.0创建本地yum源和局域网yum源，准备两台CentOS7.0虚拟机，一个做服务器，一个做客户端；由于开发环境只有局域网，没法使用网上的各种yum源，来回拷贝rpm包安装麻烦，还得解决依赖问题。参考查阅很多网站，各项配置都对了，最后在客户端yum下载软件时总是出现这个的问题：

问题

解决：开启FTP的21端口

1、先运行vsftpd服务：

[root@CentOS ~]# service vsftpd start Redirecting to /bin/systemctl start vsftpd.service

2、通过iptables开放21端口

(1)　先查看iptables设置：

[root@CentOS ~]# iptables -nL

(2) 将21端口插入到INPUT的ACCEPT中，

[root@CentOS ~]# iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT

(3)插入到INPUT的ACCEPT后查看

[root@CentOS ~]# iptables -nL --line-numbers

3、搭建FTP服务

加载ip_conntrack_ftp，完成搭建

[root@CentOS ~]# modprobe ip_conntrack_ftp

引用：

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。 Port模式：ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic Pasv模式：ftp server:tcp 21 <----client:dynamic ftp server:tcp dynamic <----client:dynamic PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户 端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条 数据链路来传送数据。 PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务 器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来 传送数据。

需要创建本地yum源和局域网yum源可以参考：CentOS7.0 创建本地yum源和局域网yum源