Wyszukiwanie w witrynie

Jak zmienić port FTP w systemie Linux


FTP lub Protokół przesyłania plików to jeden z najstarszych protokołów sieciowych używanych obecnie jako standardowy transfer plików w sieciach komputerowych. Protokół FTP wykorzystuje standardowy port 21/TCP jako port poleceń. Chociaż istnieje wiele implementacji protokołu FTP po stronie serwera w systemie Linux, w tym przewodniku omówimy, jak zmienić numer portu w implementacji usługi Proftpd.

Aby zmienić domyślny port usługi Proftpd w systemie Linux, najpierw otwórz główny plik konfiguracyjny Proftpd do edycji w swoim ulubionym edytorze tekstu, wydając poniższe polecenie. Otwarty plik ma różne ścieżki, specyficzne dla zainstalowanej dystrybucji Linuksa, jak poniżej.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

W pliku proftpd.conf wyszukaj i skomentuj linię zaczynającą się od Port 21. Aby skomentować linię, musisz dodać hashtag (#) przed linią.

Następnie pod tą linią dodaj nową linię portu z nowym numerem portu. Możesz dodać dowolny niestandardowy port TCP od 1024 do 65535, pod warunkiem, że nowy port nie jest już zajęty w Twoim systemie przez inną aplikację, która się z nim wiąże.

W tym przykładzie powiążemy usługę FTP z portem 2121/TCP.

#Port 21
Port 2121

W dystrybucjach opartych na RHEL linia Port nie występuje w pliku konfiguracyjnym Proftpd. Aby zmienić port, po prostu dodaj nową linię portu na górze pliku konfiguracyjnego, jak pokazano w poniższym fragmencie.

Port 2121

Po zmianie numeru portu zrestartuj demona Proftpd, aby zastosować zmiany i wydaj polecenie netstat, aby potwierdzić, że usługa FTP nasłuchuje na nowym porcie 2121/TCP.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

W dystrybucjach opartych na systemie CentOS lub RHEL Linux zainstaluj pakiet policycoreutils i dodaj poniższe reguły SELinux, aby demon FTP powiązał się z 2121.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Na koniec zaktualizuj reguły zapory sieciowej dystrybucji Linuksa, aby zezwolić na ruch przychodzący na nowym porcie FTP. Sprawdź także zakres pasywnych portów serwera FTP i upewnij się, że zaktualizowałeś także reguły zapory sieciowej, aby odzwierciedlały pasywny zakres portów.