Linux FTP服务器端口转发设置

在Linux系统中，设置FTP服务器端口转发通常涉及以下几个步骤：

1. 安装FTP服务器软件：
   常用的FTP服务器软件有vsftpd、ProFTPD和Pure-FTPd等。以下是安装vsftpd的示例：

   sudo apt update
   sudo apt install vsftpd
   

2. 配置FTP服务器：
   编辑vsftpd的配置文件 /etc/vsftpd.conf，确保以下配置项正确设置：

   listen=YES
   listen_ipv6=NO
   anonymous_enable=NO
   local_enable=YES
   write_enable=YES
   chroot_local_user=YES
   allow_writeable_chroot=YES
   

   这些配置项允许本地用户登录并写入文件，同时将用户限制在其主目录中。

3. 重启FTP服务器：
   保存配置文件后，重启vsftpd服务以应用更改：

   sudo systemctl restart vsftpd
   

4. 设置端口转发：
   如果你需要将FTP服务器的端口转发到另一台服务器或不同的端口，可以使用iptables或firewalld等工具。以下是使用iptables进行端口转发的示例：

   sudo iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination <目标IP>:<目标端口>
   sudo iptables -t nat -A POSTROUTING -p tcp -d <目标IP> --dport <目标端口> -j MASQUERADE
   

   例如，如果你想将本地FTP服务器的21端口转发到远程服务器的2121端口，可以这样设置：

   sudo iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.100:2121
   sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 2121 -j MASQUERADE
   

5. 保存iptables规则：
   为了确保重启后规则仍然有效，可以使用 iptables-persistent 工具保存规则：

   sudo apt install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

6. 配置防火墙：
   如果你使用的是firewalld，可以添加相应的端口转发规则：

   sudo firewall-cmd --permanent --add-forward-port=port=21:proto=tcp:toport=2121:toaddr=192.168.1.100
   sudo firewall-cmd --reload
   

通过以上步骤，你应该能够在Linux系统上成功设置FTP服务器的端口转发。请根据你的具体需求和环境调整配置。