我最近在 proftpd 中安装了 sftp(安全 shell ftp)。由于知道 sftp 的默认端口是 22,我还在 /etc/proftpd.sftp.conf 中将端口值从 23 更改为 22。因此我希望它只能通过此端口工作。然而,当我 telnet 端口 21 时,它返回:
220 ProFTPD 1.3.5 Server ready.
这是否意味着端口 21 处于活动状态?如果是这样,我该如何关闭它?我正在运行 csf 作为防火墙,并且仅在 TCP_IN 和 TCP_OUT 中为 ftp 添加了端口 22。
顺便说一句,我的服务器使用 centos 6.5 和 Directadmin 面板。
有任何想法吗?
谢谢。
答案1
你没有说你
telnet从哪里做的,但假设它是在服务器之外,那么是的,确实如此。iptables -I INPUT 1 -p tcp --dport 21 -j REJECT