Hvordan endre FTP-port i Linux


FTP eller File Transfer Protocol er en av de eldste nettverksprotokollene som brukes i dag som standard filoverføringer over datanettverk. FTP-protokollen bruker standardporten 21/TCP som kommandoport. Selv om det er mange implementeringer av FTP-protokollen på serversiden i Linux, vil vi i denne veiledningen dekke hvordan du endrer portnummeret i Proftpd-tjenesteimplementeringen.

For å endre Proftpd-tjenestens standardport i Linux, åpne først Proftpd-hovedkonfigurasjonsfilen for redigering med din favoritttekstredigerer ved å gi kommandoen nedenfor. Den åpnede filen har forskjellige baner, spesifikke for din egen installerte Linux-distribusjon, som følger.

nano /etc/proftpd.conf            [On CentOS/RHEL]
nano /etc/proftpd/proftpd.conf    [On Debian/Ubuntu]

I filen proftpd.conf, søk og kommenter linjen som begynner med Port 21. Du må legge til en hashtag (#) foran linjen for å kommentere linjen.

Deretter legger du til en ny portlinje med det nye portnummeret under denne linjen. Du kan legge til en hvilken som helst ikke-standard TCP-port mellom 1024 til 65535, med forutsetning av at den nye porten ikke allerede er tatt i systemet ditt av et annet program som binder seg til det.

I dette eksemplet vil vi binde FTP-tjenesten på port 2121/TCP.

#Port 21
Port 2121

I RHEL-baserte distribusjoner finnes ikke Port-linjen i Proftpd-konfigurasjonsfilen. For å endre porten, legg til en ny portlinje øverst i konfigurasjonsfilen, som illustrert i utdraget nedenfor.

Port 2121

Etter at du har endret portnummeret, start Proftpd-daemonen på nytt for å bruke endringer og gi netstat-kommandoen for å bekrefte at FTP-tjenesten lytter på den nye 2121/TCP-porten.

systemctl restart proftpd
netstat -tlpn| grep ftp
OR
ss -tlpn| grep ftp

Under CentOS eller RHEL Linux-baserte distribusjoner, installer policycoreutils-pakken og legg til SELinux-reglene nedenfor for at FTP-demonen skal binde seg til >2121 port.

yum install policycoreutils
semanage port -a -t http_port_t -p tcp 2121
semanage port -m -t http_port_t -p tcp 2121
systemctl restart proftpd

Til slutt, oppdater brannmurreglene for Linux-distribusjon for å tillate innkommende trafikk på den nye FTP-porten. Sjekk også FTP-serverens passive portområde og sørg for at du også oppdaterer brannmurreglene for å gjenspeile passiv portrekkevidde.